Расследование: стажер устроил саботаж в TikTok и принес проблем на 10 млн долларов

Сотрудник одной из команд 2 месяца целенаправленно подрывал работу над ИИ компании.
Автор новостей
Переписки команды ByteDance
Переписки команды ByteDanceИсточник: GitHub

Кейю Тянь был принят в команду рекламных технологий, но вместо помощи он стал саботировать проект. Как сообщает BBC, за два месяца он успел нанести значительный ущерб — внедрял вирусы и изменял ключевые элементы инфраструктуры. Вся команда из 30 разработчиков отчаянно пыталась выяснить, откуда появляются ошибки, пока не стало ясно, что проблема внутри самой компании.

Один из самых коварных методов, который использовал стажер, — загрузка специальных Pickle-файлов со скрытым вредоносным кодом. Этот код активировался случайным образом, что усложняло его обнаружение. Система начала ломаться, проекты зависали, а команда была в растерянности: казалось, что баги возникали из ниоткуда.

Кроме того, стажер изменил версию библиотеки PyTorch, на которой строились все проекты команды. Он вносил крохотные изменения каждый день, которые по итогу рушили все разработки. Программы перестали работать стабильно, а эксперименты давали неверные результаты. Разработчики не сразу догадались проверить исходный код, ведь ошибки выглядели настолько рандомными, что их сложно было связать с изменениями в библиотеке.

Ситуация усложнилась, когда стажер вмешался в чекпоинты — важные файлы, которые хранят промежуточные состояния обучающихся нейронных сетей. Он изменял параметры моделей или попросту удалял все наработки.

Хитрость «шпиона» была в том, что он посещал все командные совещания и следил за тем, как коллеги планируют решать проблемы. В результате, он мог заранее продумывать новые способы саботажа. Команда долгое время не подозревала, что один из своих и был причиной всех неприятностей.

Тем не менее, лог-файлы помогли вывести злоумышленника на чистую воду. Как только его действия были выявлены, компания уволила стажера и проинформировала его учебное заведение и отраслевые организации о случившемся. Теперь ByteDance оценивает убытки, которые составляют 10 миллионов долларов. Проект по внедрению ИИ сильно затормозился, а сроки сгорели. Компания готовится подать иск на виновного.

Этот инцидент подчеркнул важность изучения основ кибербезопасности. Российские учителя считают, что нужно осваивать эту дисциплину в раннем возрасте, чтобы быть готовым к подобным ситуациям. А если вы далеки от этой сферы, но хотите защитить свои данные прямо сейчас — просто включите двухфакторную аутентификацию.