先日、田柯宇氏(ティエン・コーユ氏)がバイトダンス(ByteDance)のインターンシップ中に起こした悪意のある攻撃事件が再び注目を集めています。北京大学のインターン生である彼は、バイトダンスでのインターンシップ中に携わった論文でNeurIPS2024最優秀論文賞を受賞しました。この論文はNeurIPS2024で6番目に高いスコアを獲得した論文でもあります。この事件の反転劇に、ネットユーザーたちは衝撃を受けています。
田柯宇氏の論文はNeurIPS2024で「最優秀論文賞」を受賞し、これは今年国内で2番目の受賞となります。さらに、彼はICLR2023のSpotlight論文「Designing BERT for Convolutional Networks: Sparse and Hierarchical Masked Modeling」をはじめ、NeurIPS2021および2020年のポスター賞など、多くのトップカンファレンスの論文を発表しています。しかし、学術的な成果とは対照的に、バイトダンスでの悪意のある行為がより大きな注目を集めています。
画像出典:画像はAIによって生成され、Midjourneyの画像ライセンスサービスを利用しています。
数ヶ月前、田柯宇氏はバイトダンスのインターンシップ中にHuggingfaceの脆弱性を悪用し、悪意のあるコードを含むckptファイルを作成しました。これにより、バイトダンスのモデルトレーニングが改ざんされ、攻撃者はモデルのパラメータとトレーニングの方向性を変更し、モデルトレーニングに深刻な問題を引き起こしました。田柯宇氏は当初、事件との関連性を否定し、退職後に攻撃が発生したと主張しましたが、報道によると、バイトダンスは彼を訴訟しています。最終的に、裁判所は田柯宇氏にバイトダンスに対して800万元の賠償と謝罪を命じました。
バイトダンスは、攻撃を受けたものの、研究プロジェクトのみに影響があり、正式な商業プロジェクトには影響が及んでいないと説明しています。バイトダンスはすぐに田柯宇氏を解雇し、大学側に処理を委ねました。また、チームの損失が他の業務に影響を与えることはないとも強調しています。
田柯宇氏の行為は、インターンシップの管理と企業の技術セキュリティに関する議論を引き起こしました。彼は学術的な成果は目覚ましく、論文の質も高いものの、不適切な行動が大きな悪影響をもたらしました。この事件は、大企業のセキュリティ対策とインターンシップ管理の脆弱性に対する懸念を高めています。多くの業界関係者は、同様の事件を防ぐために、バイトダンスの技術セキュリティと管理を強化する必要があると考えています。
