【2024.10.19 来源于:新浪网】
10月18日,多个微信群流传一则消息:“某头部大厂的大模型训练被实习生入侵,注入了破坏代码,导致其训练成果不可靠,可能需要重新训练。据称遭到入侵的代码注入了8000多张卡,带来的损失可能超过千万美元。”
据多位知情人士透露,字节跳动某技术团队在今年6月遭遇了一起内部技术袭击事件,一名实习生因对团队资源分配不满,使用攻击代码破坏了团队的模型训练任务。
一位前字节技术员工表示,“字节AI Lab的实习生权限和正职员工差异不大,也使得此次事件有了发生的机会”,其也对此次事件带来的恶性影响表达了担忧,“这件事之后肯定会极大地收缩实习生的权限”。
在消息曝出后,该名涉事实习生试图在社交平台上辟谣,将责任推给他人,不过很快便遭到了接近字节跳动人士的否认。
据相关知情人士在Gitbub上的表述,“你(指田某)在长达2个月的时间里对集群代码进行恶意攻击,对公司近30位各级员工造成巨大伤害,让你的同事近一个季度的工作白费。所有的记录和审查都证明这是不容狡辩的事实!”
10月19日,字节跳动发布声明回应称,该涉事实习生恶意干扰商业化技术团队研究项目的模型训练任务,但并不影响商业化的正式项目及线上业务,也不涉及字节跳动大模型等其他业务。网传“涉及8000多卡、损失上千万美元”严重夸大。
字节跳动称,经核实,涉事人一直在商业化技术团队实习,并没有AI Lab实习经历。其社交媒体个人简介及部分媒体报道有误。另外,该实习生已在8月被公司辞退。公司也将其行为同步给行业联盟和所在学校,交由校方处理。
在当今职场环境中,企业招聘实习生已成为一种普遍现象。一方面,在校学生可以通过实习获得实践机会,并有机会获得就业岗位;另一方面,企业也能通过选拔及招聘实习生为企业储备人才,并可安排实习生协助完成一些基础性和辅助性工作。然而,实习生作为企业非正式员工,具有短期性和高流动性特点,且实习生相对缺乏工作能力和社会经验,故,企业招聘实习生,一般会合理安排实习生的工作岗位、工作任务, 并做好带教及监管工作,同时也会限制实习的工作权限,不会让实习生接触到公司的核心业务或商业机密,以免给企业造成不必要的损失。
本次实习生破坏大模型事件中,实习生被赋予了与正式员工相差无几的操作权限,这无疑增加了潜在的风险,尤其是在涉及企业核心数据和关键项目的情况下;且,若报道属实,该实习生的恶意攻击行为长达2 个月时间,并对公司近 30 位各级员工造成伤害,影响周期长且影响面广,但却无人及时发现并纠正实习生的不当行为,明显缺乏实习生监管机制。
此次事件为企业敲响了警钟,提醒所有雇主在实习生管理中,必须强化权限管理,明确职责边界,既保障实习生的学习成长,又维护企业的信息安全和业务稳定。
本期责任编辑:潘家琪、张沥丹
2024蓝白沙龙火热开课中
官方微信号:法眼蓝白
上海总部
地址:梅园路77号上海人才大厦14楼
电话:021-32511296/97/98
www.lanbailawfirm.com
解决“人”的问题找蓝白
