近日,一则关于某知名科技大厂内部大模型训练遭遇实习生恶意攻击的传言在网络上引起轩然大波。据传,一名实习生利用开源平台HF(Hugging Face)的安全漏洞,在公司的共享模型代码中植入了破坏代码,导致模型训练结果不稳定,效果大打折扣,甚至可能需要全面重新训练。
传言进一步指出,此次攻击波及范围广泛,涉及8000多张高性能计算卡,经济损失可能超过千万美元。一时间,该事件成为公众关注的焦点,引发了关于企业内部安全管理和实习生权限控制的广泛讨论。
然而,针对这一传言,涉事大厂字节跳动于10月19日正式发表声明进行澄清。声明中表示,确有实习生恶意干扰了商业化技术团队的研究项目模型训练任务,但此次事件并未对公司的正式商业化项目及线上业务造成影响,也未涉及字节跳动的大模型等其他核心业务。
字节跳动进一步指出,网传的“涉及8000多张卡、损失上千万美元”的说法纯属夸大其词,与事实严重不符。据字节跳动核实,涉事实习生一直在商业化技术团队实习,并未有过AI Lab的实习经历,其社交媒体个人简介及部分媒体报道中的相关信息存在误导。
据了解,此次事件的起因是该实习生对团队内部资源分配的不满。为了发泄情绪,他利用技术手段在团队的模型训练任务中植入了攻击代码,导致模型训练效果不稳定。字节跳动表示,在发现此事后,公司立即采取了行动,涉事实习生于8月被辞退。
字节跳动还透露,公司已将此事件同步给行业联盟和涉事实习生所在学校,交由校方进行进一步处理。字节跳动强调,公司将持续加强内部安全管理,确保类似事件不再发生。
