- N +

字节跳动大模型训练被实习生攻击,涉事者已被辞退

字节跳动大模型训练被实习生攻击,涉事者已被辞退原标题:字节跳动大模型训练被实习生攻击,涉事者已被辞退

导读:

月日中国网球公开赛女单第三轮中国球员张帅直落两盘以战胜比利时选手米内恩取得本届中网三连胜顺利晋级强本场比赛是两人生涯首次对决比赛中张帅一上来就帅先破发发球局连续贡献漂亮的球整场...

9月29日,中国网球公开赛女单第三轮,中国球员张帅直落两盘以6-2、6-3战胜比利时选手米内恩,取得本届中网三连胜,顺利晋级16强。本场比赛是两人生涯首次对决。比赛中,张帅一上来就“帅”先破发,发球局连续贡献漂亮的ACE球,整场比赛张帅接球反应神速,变线坚决,状态火热,最终以6比2和6比3的比分,获得比赛的胜利。一发...

界面新闻记者 | 肖芳

界面新闻编辑 | 文姝琪

10月18日,多个微信群流传一则消息:“某头部大厂的大模型训练被实习生入侵,注入了 代码,导致其训练成果不可靠,可能需要重新训练。据称遭到入侵的代码注入了8000多张卡,带来的损失可能超过千万美元。”

界面新闻从知情人士处获悉,该头部大厂为字节跳动。此事发生在今年6月,起因是某高校的博士在字节跳动商业化技术团队实习,因对团队资源分配不满,使用攻击代码 团队的模型训练任务。

界面新闻向字节跳动方面求证此事,截至目前, 未进行回应。

字节跳动大模型训练被实习生攻击,涉事者已被辞退

传闻显示,该田姓实习生利用了HF(huggingface)的漏洞,在公司的共享模型里写入 代码,导致模型的训练效果忽高忽低,无法产生预期的训练效果,而且A 团队无法核查原因。但传闻曝出之后,该实习生还在某微信群里辟谣称,自己发完论文后就从字节跳动离职,这个当口有另一个人钻漏洞改模型代码,把锅扣到自己头上。

界面新闻从知情人士处了解到,字节跳动内部已经调查明确此事为田姓实习生所为。目前,该实习生已被辞退,字节跳动同时把此事同步给大模型行业联盟和该实习生所在的学校。但这名实习生被辞退后到处“辟谣”甩锅,称是其他人所为。

但该实习生攻击的并不是豆包大模型,而是商业化技术团队的模型训练任务,影响了该技术团队的一些业务进展,但整体对公司造成的损失并没有传闻中的超过千万美元那么大。

一位技术安全专家告诉界面新闻,HF漏洞产生肯定是单一性集中训练,此事暴露了字节跳动技术训练存在安全管理问题。公司既没做权限隔离,也没有做好共用代码的审计。正常情况下,每次大的代码变动必须做审计,无论谁做操作都有痕迹记录,一个人想动代码是不可能的。

上述技术安全专家表示,目前行业通用的做法是做三级隔离导向性部署,每一级只有镜像,每次先扫描。调用按次算、必须密钥。每一级完成后,才能进入下一级,而上一级自动删除,进行分级训练。

返回列表
上一篇:
下一篇:

发表评论中国互联网举报中心

快捷回复:

验证码

    评论列表 (暂无评论,共1553人参与)参与讨论

    还没有评论,来说两句吧...