Kürzlich stand Tian Kouyu erneut im Fokus, aufgrund eines Vorfalls mit böswilliger Attacke während seines Praktikums bei ByteDance. Der Peking-Universität-Student erhielt den NeurIPS2024 Best Paper Award für eine während seines Praktikums verfasste Arbeit – dieselbe Arbeit belegte zudem den sechsten Platz in der Gesamtwertung von NeurIPS2024. Diese überraschende Wendung schockierte die Online-Community.
Tian Kouyus Arbeit wurde mit dem „Best Paper“-Preis auf der NeurIPS2024 ausgezeichnet, die zweite Auszeichnung dieser Art für eine chinesische Arbeit in diesem Jahr. Zudem kann Tian Kouyu bereits mehrere Top-Konferenz-Publikationen vorweisen, darunter die Spotlight-Arbeit „Designing BERT for Convolutional Networks: Sparse and Hierarchical Masked Modeling“ von ICLR2023 sowie Poster-Preise von NeurIPS2021 und 2020. Im Gegensatz zu seinen akademischen Erfolgen erregte jedoch sein böswilliges Verhalten bei ByteDance mehr Aufmerksamkeit.
Bildquelle: Das Bild wurde mit KI generiert und stammt vom Bildanbieter Midjourney.
Vor einigen Monaten nutzte Tian Kouyu während seines Praktikums bei ByteDance eine Sicherheitslücke bei Hugging Face aus, um eine manipulierte CKPT-Datei mit schädlichem Code zu erstellen. Dies führte zu einer Manipulation des Modelltrainings bei ByteDance; der Angreifer änderte die Modellparameter und die Trainingsrichtung, was zu schwerwiegenden Problemen beim Modelltraining führte. Tian Kouyu bestritt zunächst jegliche Beteiligung und behauptete, der Angriff habe erst nach seinem Ausscheiden stattgefunden. Medienberichte zeigen jedoch, dass ByteDance ihn bereits vor Gericht verklagt hat. Schließlich verurteilte das Gericht Tian Kouyu zu einer Schadensersatzzahlung von 8 Millionen Yuan an ByteDance und zu einer öffentlichen Entschuldigung.
ByteDance stellte klar, dass der Angriff nur Forschungsprojekte betraf und keine offiziellen kommerziellen Projekte des Unternehmens. ByteDance kündigte Tian Kouyu daraufhin und meldete den Vorfall der Universität. Das Unternehmen betonte, dass die Verluste des Teams keinen Einfluss auf andere Geschäftsbereiche haben werden.
Tian Kouyus Verhalten löste eine Diskussion über das Praktikantenmanagement und die IT-Sicherheit von Unternehmen aus. Obwohl seine akademischen Leistungen herausragend und die Qualität seiner Arbeiten hoch ist, hatte sein unüberlegtes Handeln enorme negative Folgen. Der Vorfall lenkte auch die Aufmerksamkeit auf Sicherheitslücken in der Sicherheitsinfrastruktur und im Praktikantenmanagement großer Unternehmen. Viele Branchenexperten sind der Meinung, dass ByteDance seine IT-Sicherheit und sein Management verbessern muss, um ähnliche Vorfälle zu verhindern.