حصري | تفاصيل هجوم متدربي شركة ByteDance على نماذج الشركة نشرت، كيف تأثرت الشركة بهذا؟
كلمة "ملخص":
في 19 أكتوبر، أثارت حادثة الهجوم على نموذج تدريب الأعمال داخل شركة ByteDance اهتماماً واسعاً. وفقًا لعدة أشخاص مطلعين، تعرض فريق تقنية معين في ByteDance لحادثة هجوم تقني داخلي في يونيو هذا العام، حيث قام متدرب بتدمير مهمة تدريب نموذج الفريق باستخدام رمز هجوم نظرًا لعدم رضىه عن توزيع موارد الفريق.
يُذكر أن المشتبه به الرئيسي في هذا الحادث هو متدرب يدعى تيان، حيث استغل ثغرة في منصة Huggingface (HF) لكتابة رمز تدميري في النماذج المشتركة للشركة، مما أدى إلى تقلب في كفاءة تدريب النماذج، وعدم قدرتها على تحقيق النتائج المتوقعة.
قال أحد موظفي بيت دو يو السابق: "ليس هناك الكثير من الفروقات بين صلاحيات متدربين بيت دو وموظفين الوظائف الدائمة، وهو ما جعل هذا الحدث يحدث"، وأعرب عن قلقه من الآثار السلبية التي تخلفها هذه الحادثة، قائلاً: "بالتأكيد سيتم تقليل صلاحيات المتدربين بشكل كبير بعد هذا الحدث".
بعد تسريب الأخبار، حاول المتدرب المعني في التخلص من الشائعات عبر وسائل التواصل الاجتماعي وتحميل المسؤولية على الآخرين، ولكن سرعان ما نفى ذلك من قريبين من شركة بيتسه توك.
وفقًا لمصادر مطلعة على ما نُشر على GitHub: "قامت (تيان) خلال فترة تستمر لمدة شهرين بشن هجوم ضار على شيفرة العمل الجماعية، مما تسبب في إلحاق ضرر ضخم بحوالي 30 موظفًا في الشركة على كافة المستويات، مما جعل جهود زملائها خلال ربع السنة تذهب سدى. جميع السجلات والفحوصات تثبت أن هذه حقيقة لا يمكن الجدل حولها!"
تمت مشاركة المشغل الشهير أيضا تسجيلا لأحد محققين يستجوب المتدرب الذي يحمل اسم تيان كيو (TianKeyu)، وهذا التسجيل يعيد بناء عملية الاعتداء التي تعرض إليها: في البداية، كان الرمز الذي قام تيان بإدخاله مصممًا للتأثير على التواصل والعشوائية، "في البداية لم يكن الهدف هو الاعتداء، بل كان لأغراض تصحيح الأخطاء، لكن هذا قد يشمل بالفعل بعض تفاصيل تشغيل البرنامج. ولكن فيما بعد، بعد تحميل بعض الملفات، أي تلك الملفات التي تم تحديثها، سيتم تحديث الرمز، وبذلك سيصبح رمز الاعتداء. وظيفته الأساسية هي تعديل الرمز، وسيؤدي ذلك إلى بعض العواقب."
الرد الذي يُعتقد أنه من تيان يعترف في التسجيل الصوتي بأنه قام بجعل الرمز يحتوي على عناصر هجومية من خلال التحديث. كما صرح بوضوح للمحققين قائلاً: "إننا جميعا غير راضين عن الأمر بسبب بعض الأسباب".
وفقًا للشائعات، يمكن أن تبلغ الخسائر في هذه الحالة ما يزيد عن عشرة ملايين دولار، ولكن يقول المصادر الداخلية إن الخسائر الفعلية ليست بهذا القدر من الخطورة كما جُرى نقلها.
تم إدراج معلومة تفصيلية باللغة الصينية، وسأقوم بترجمتها إلى العربية:
وفقًا للمعلومات، وقع هذا الحدث في نهاية يونيو هذا العام، حاليا قامت شركة بيتس توك توك بفصل المتدرب ذو اللقب "تيان" من العمل، وأبلغت الجهات المعنية في الصناعة ومدرسة المتدرب بالواقعة.
ومع ذلك، أفاد المصادر المطلعة المذكورة سابقاً بأن طينغ لم يتعرض حتى الآن لأي عقوبة بخلاف انهياره من قبل شركة بايت.
تشير المعلومات من مصادر متعددة إلى أن الطالب الذي يحمل اسم العائلة "تيان" هو طالب دكتوراه في جامعة صينية معروفة، وقد بدأ التدريب كمتدرب في شركة بايتدانس منذ سبتمبر 2021. كان فريقه قد قدم دراسة حول نموذج VAR مع فريق البروفيسور وانغ ليوي في جامعة بكين في أبريل من هذا العام، وقد تفوق النموذج في جودة إنتاج الصور وسرعة الاستنتاج وفعالية البيانات والقابلية للتوسيع على نموذج DiT. بالإضافة إلى ذلك، فإن سرعة الاستنتاج في نموذج VAR أسرع بمعدل يصل إلى 20 مرة من النماذج التقليدية ذاتية الترجيع.
حتى تاريخ النشر، لم يرد فريق ByteDance بعد على هذه المسألة بشكل علني.
ملاحظة: بعض الصور في هذا النص مأخوذة من الإنترنت، إذا كان هناك انتهاك لحقوق النشر، يمكنك التواصل معنا لحذفها.