字节跳动向实习生索赔800万，内部人士称已触及公司安全红线

神隐之左手

近日，有消息称，字节跳动起诉前实习生田柯宇篡改代码攻击公司内部模型训练一案，已获北京市海淀区人民法院正式受理。字节跳动请求法院判令田柯宇赔偿公司侵权损失800万元及合理支出2万元，并公开赔礼道歉。
受理案件所涉及的实习生攻击模型训练一事，在11月5日的字节跳动《企业纪律与职业道德委员会通报》进行过官方披露。通报称，2024年6月至7月，集团商业产品与技术部门前实习员工田某某，因对团队资源分配不满，通过编写、篡改代码等形式恶意攻击团队研究项目的模型训练任务，造成资源损耗。
但当时的处理方案主要是字节跳动与该实习生解除实习协议，同步阳光诚信联盟及企业反舞弊联盟，并同步至其就读学校处理。
11月28日，针对最新起诉进展，字节跳动内部人士向记者解释原因称：由于田柯宇为在读博士，公司将其辞退后首先交由校方处理。但在事件处理期间，田柯宇多次对外否认，称攻击模型训练任务的不是自己，而是别的实习生，甚至报警称遭到造谣。考虑到田柯宇完全没有意识到错误，且涉事行为已触犯公司安全红线，公司最终决定向法院起诉，以表明公司严肃态度、杜绝类似事件再次发生。
2024年10月，有媒体称“字节大模型训练任务被实习生攻击”，并有网传信息称“涉及8000多卡、损失上千万美元”。后字节跳动通过官方账号发布事实澄清，称确有实习生发生严重违纪，涉事实习生已于2024年8月被公司辞退，并将其行为同步给所在学校和行业联盟，但相关报道也存在部分夸大及失实信息。
根据澄清公告，涉事行为恶意干扰的，是字节跳动商业化技术团队某研究项目的模型训练任务，并不影响公司的正式项目及线上业务，也不涉及字节跳动大模型等其他业务。网传“涉及8000多卡、损失上千万美元”属于严重夸大。
此次事件暴露出字节跳动技术训练中存在的安全管理问题，包括权限隔离、共用代码的审计等。一位行业人士对记者表示，进行权限隔离与审计利于保护公司核心数据与知识产权，防止数据泄漏，提高数据与系统的安全性。比如实时监控权限使用情况，及时发现权限滥用和异常操作；定期审计权限，检查团队成员的权限是否符合授权策略，是否存在权限滥用的情况等。但这件事也有难度，包括跨部门合作成本、经常性维护与更新的资源投入等。
  (本文来自第一财经)

jr070

感谢分享！