近日,有消息称,字节跳动起诉前实习生田柯宇篡改代码攻击公司内部模型训练一案,已获北京市海淀区人民法院正式受理。字节跳动请求法院判令田柯宇赔偿公司侵权损失800万元及合理支出2万元,并公开赔礼道歉。
受理案件所涉及的实习生攻击模型训练一事,在11月5日的字节跳动《企业纪律与职业道德委员会通报》进行过官方披露。通报称,2024年6月至7月,集团商业产品与技术部门前实习员工田某某,因对团队资源分配不满,通过编写、篡改代码等形式恶意攻击团队研究项目的模型训练任务,造成资源损耗。
但当时的处理方案主要是字节跳动与该实习生解除实习协议,同步阳光诚信联盟及企业反舞弊联盟,并同步至其就读学校处理。
11月28日,针对最新起诉进展,字节跳动内部人士向记者解释原因称:由于田柯宇为在读博士,公司将其辞退后首先交由校方处理。但在事件处理期间,田柯宇多次对外否认,称攻击模型训练任务的不是自己,而是别的实习生,甚至报警称遭到造谣。考虑到田柯宇完全没有意识到错误,且涉事行为已触犯公司安全红线,公司最终决定向法院起诉,以表明公司严肃态度、杜绝类似事件再次发生。
2024年10月,有媒体称“字节大模型训练任务被实习生攻击”,并有网传信息称“涉及8000多卡、损失上千万美元”。后字节跳动通过官方账号发布事实澄清,称确有实习生发生严重违纪,涉事实习生已于2024年8月被公司辞退,并将其行为同步给所在学校和行业联盟,但相关报道也存在部分夸大及失实信息。
根据澄清公告,涉事行为恶意干扰的,是字节跳动商业化技术团队某研究项目的模型训练任务,并不影响公司的正式项目及线上业务,也不涉及字节跳动大模型等其他业务。网传“涉及8000多卡、损失上千万美元”属于严重夸大。
此次事件暴露出字节跳动技术训练中存在的安全管理问题,包括权限隔离、共用代码的审计等。一位行业人士对记者表示,进行权限隔离与审计利于保护公司核心数据与知识产权,防止数据泄漏,提高数据与系统的安全性。比如实时监控权限使用情况,及时发现权限滥用和异常操作;定期审计权限,检查团队成员的权限是否符合授权策略,是否存在权限滥用的情况等。但这件事也有难度,包括跨部门合作成本、经常性维护与更新的资源投入等。