Стажёр в TikTok саботировал работу сервиса и принёс проблем на $10 млн

Кейю Тяня взяли в отдел рекламных технологий сервиса TikTok, но вместо помощи проекту молодой человек решил саботировать свою работу. Журналисты издания BBC рассказали, что в течение двух месяцев своей деятельности в TikTok новый сотрудник нанёс сервису серьёзный ущерб: он внедрял в ИТ-инфраструктуру вредоносное программное обеспечение, а также подменял основные элементы сетевой инфраструктуры. 

В течение всего этого времени более 30 разработчиков TikTok безуспешно пытались выяснить, почему в работе сервиса возникают серьёзные проблемы, и в итоге пришли к выводу, что во всём виноват кто-то из сотрудников.

Кейю Тянь в ходе своего саботажа использовал множество различных методов, одним из наиболее опасных из которых была загрузка специальных Pickle-файлов со скрытым вредоносным кодом. Активация вредоносного кода в этом случае происходила случайно, из-за чего эксперты по информационной безопасности не могли его обнаружить. Из-за этого кода система постоянно ломалась, проекты зависали, а команда разработчиков пребывала в растерянности, потому что казалось, что ошибки возникали буквально из ниоткуда.

Помимо всего прочего, Кейю Тянь также подменил версию библиотеки PyTorch, на которой были построены все проекты команды разработчиков TikTok. При этом стажёр вносил минимальные корректировки ежедневно, которые в результате разрушали работу всей ИТ-инфраструктуры. Программное обеспечение компании работало нестабильно, все эксперименты давали неверные результаты.

Ситуация приобрела катастрофический масштаб, когда Кейю Тянь решил вмешаться в чекпоинты – важные файлы, где происходит хранение промежуточных состояний обучающихся нейронных сетей. Молодой человек менял параметры ИИ-моделей или просто удалял все наработки.

«Шпион» постоянно присутствовал на всех командных совещаниях и внимательно следил за тем, как его коллеги хотят решать возникающие проблемы. Благодаря этому он мог продумывать новые способы саботажа. Разработчики в течение длительного времени даже не могли заподозрить, что человек из их команды был причиной всех неприятностей.

В итоге эксперты по кибербезопасности проверили лог-файлы и смогли вывести злоумышленника на чистую воду. После обнаружения этой вредоносной деятельности компания уволила Кейю Тяня, а также направила информацию в его учебное заведение и все отраслевые ассоциации о случившемся.

На данный момент китайская компания ByteDance, владеющая сервисом TikTok, оценила понесённые убытки из-за саботажной деятельности в 10 млн долларов. Помимо этого, замедлилось развитие проекта по внедрению искусственного интеллекта, и все намеченные изначально сроки сорвались. Руководство компании намерено подавать иск в суд.

Ещё по теме:

• Выборы и кризис СМИ: Голосование в США в эпоху недоверия
• Carrion позволит пожирать людей в роли монстра на iOS и Android
• В сети появились сомнительные слухи о возможном выпуске iPhone SE 4 Plus