Recentemente, Tian Ke Yu voltou a ser foco de atenção devido a um incidente de ataque malicioso durante seu estágio na ByteDance. Este estagiário da Universidade de Pequim ganhou o prêmio de Melhor Artigo do NeurIPS 2024 por um artigo no qual trabalhou durante seu estágio na ByteDance; este artigo também ficou entre os seis melhores do NeurIPS 2024. A reviravolta chocou os internautas.
O artigo de Tian Ke Yu recebeu o prêmio de "Melhor Artigo" no NeurIPS 2024, sendo o segundo artigo nacional a receber essa honra este ano. Além disso, Tian Ke Yu já publicou vários artigos em conferências de ponta, incluindo o artigo Spotlight "Designing BERT for Convolutional Networks: Sparse and Hierarchical Masked Modeling" do ICLR 2023, e prêmios Poster no NeurIPS 2021 e 2020. No entanto, em comparação com suas conquistas acadêmicas, o comportamento malicioso de Tian Ke Yu na ByteDance gerou ainda mais preocupação.
Observação da fonte: A imagem foi gerada por IA, fornecida pela Midjourney.
Há alguns meses, durante seu estágio na ByteDance, Tian Ke Yu explorou uma vulnerabilidade no Hugging Face para criar um arquivo ckpt contendo código malicioso. Isso resultou na adulteração do treinamento do modelo da ByteDance, permitindo que o invasor modificasse os parâmetros e a direção do treinamento, causando sérios problemas no processo. Inicialmente, Tian Ke Yu negou qualquer envolvimento no incidente, alegando que o ataque ocorreu após sua demissão; no entanto, reportagens da mídia indicam que a ByteDance o processou. Finalmente, a corte ordenou que Tian Ke Yu pagasse 8 milhões de yuans em indenização à ByteDance e se desculpasse publicamente.
A ByteDance esclareceu que, apesar do ataque, apenas projetos de pesquisa foram afetados, sem impacto nos projetos comerciais oficiais da empresa. A ByteDance demitiu Tian Ke Yu imediatamente e o encaminhou para a administração da universidade. A empresa também enfatizou que as perdas da equipe não afetarão outras operações.
O comportamento de Tian Ke Yu gerou discussões sobre a gestão de estagiários e a segurança tecnológica das empresas. Apesar de suas notáveis conquistas acadêmicas e alta qualidade de seus artigos, seu comportamento imprudente teve consequências negativas significativas. Este incidente também chamou a atenção para as lacunas na segurança e na gestão de estagiários em grandes empresas. Muitos profissionais da área acreditam que a ByteDance precisa melhorar sua segurança tecnológica e gestão para evitar incidentes semelhantes.