- Linwei Ding, cựu kỹ sư phần mềm của Google, bị Bộ Tư pháp Mỹ truy tố với cáo buộc lấy cắp bí mật thương mại AI của Google trong khi bí mật làm việc cho 2 công ty có trụ sở tại Trung Quốc
- Ding bị bắt tại Newark, California, và bị áp dụng 4 cáo buộc trộm cắp bí mật thương mại liên bang, mỗi cáo buộc có thể bị phạt tối đa 10 năm tù
- Gia nhập Google từ năm 2019, Ding có quyền truy cập thông tin mật liên quan đến trung tâm dữ liệu siêu điện toán và theo cáo trạng đã tải hàng trăm tệp lên tài khoản Google Cloud cá nhân từ 2 năm trước
- Một công ty công nghệ giai đoạn đầu của Trung Quốc đã đề nghị Ding vị trí CTO cùng mức lương khoảng 14.800 USD mỗi tháng, thưởng hằng năm và cổ phần công ty; công tố viên cũng cho rằng Ding đồng thời giữ vai trò CEO của một startup AI khác có trụ sở tại Trung Quốc
- Sau điều tra nội bộ, Google kết luận rằng “rất nhiều tài liệu” đã bị đánh cắp và chuyển vụ việc cho cơ quan thực thi pháp luật; FBI đã thu giữ hơn 500 tệp riêng biệt chứa thông tin mật của Google từ nhà riêng và các tài khoản cá nhân của Ding
Truy tố và bắt giữ
- Cựu kỹ sư phần mềm Google Linwei Ding bị truy tố vì cáo buộc đánh cắp bí mật thương mại AI của công ty
- Bộ Tư pháp Mỹ cho rằng Ding đã lấy công nghệ AI của Google trong thời gian bí mật làm việc cho 2 công ty có trụ sở tại Trung Quốc
- Ding là công dân Trung Quốc, 38 tuổi, bị bắt tại Newark, California
- Các cáo buộc được áp dụng gồm 4 tội trộm cắp bí mật thương mại liên bang, mỗi tội có thể bị phạt tới 10 năm tù
Rủi ro theo góc nhìn của Bộ Tư pháp và FBI
- Bộ trưởng Tư pháp Merrick Garland công bố vụ việc này tại hội nghị của American Bar Association ở San Francisco
- Cơ quan thực thi pháp luật đã nhiều lần cảnh báo về hoạt động gián điệp kinh tế của Trung Quốc và các lo ngại an ninh quốc gia liên quan đến công nghệ mới nổi, bao gồm AI
- Giám đốc FBI Christopher Wray xem đây là một trường hợp những người liên quan đến các công ty có trụ sở tại Trung Quốc tìm cách đánh cắp đổi mới của Mỹ
- Wray nói rằng việc đánh cắp công nghệ đổi mới và bí mật thương mại của các công ty Mỹ có thể dẫn đến mất việc làm, hậu quả kinh tế và hệ quả an ninh quốc gia
Điều tra và phản ứng của Google
- Google xác định nhân viên này đã đánh cắp rất nhiều tài liệu và chuyển vụ việc cho cơ quan thực thi pháp luật
- Người phát ngôn Google Jose Castaneda cho biết công ty có các biện pháp bảo vệ nghiêm ngặt nhằm ngăn chặn hành vi đánh cắp thông tin thương mại mật và bí mật thương mại
- Cuộc điều tra nội bộ phát hiện dấu hiệu Ding đã lấy nhiều tài liệu, và Google cho biết sẽ tiếp tục hợp tác với FBI
- Luật sư được đăng ký bào chữa cho Ding không bình luận vào tối thứ Tư
Vì sao công nghệ AI trở thành ưu tiên thực thi
- AI được xem là chiến trường chính trong cuộc cạnh tranh công nghệ cao, và quyền thống trị trong lĩnh vực này có thể tạo ra tác động thương mại lẫn an ninh
- Trong những tuần gần đây, lãnh đạo Bộ Tư pháp đã cảnh báo rằng các thế lực thù địch nước ngoài có thể tận dụng công nghệ AI để gây ảnh hưởng tiêu cực đến Mỹ
- Trong bài phát biểu tháng trước, Thứ trưởng Tư pháp Lisa Monaco cho biết lực lượng liên ngành Disruptive Technology Strike Force của chính quyền sẽ đặt AI ở vị trí ưu tiên thực thi cao nhất
- Wray nói tại một hội nghị tuần trước rằng AI và các công nghệ mới nổi khác đã khiến các nỗ lực can thiệp vào tiến trình chính trị của Mỹ từ các thế lực thù địch trở nên dễ dàng hơn
- Garland cho rằng AI vừa có ưu điểm và nhược điểm, vừa có tiềm năng lớn nhưng cũng đi kèm nguy cơ gây hại lớn
Hành vi được nêu trong cáo trạng
- Ding được Google tuyển dụng vào năm 2019 và có thể truy cập thông tin mật liên quan đến trung tâm dữ liệu siêu điện toán của công ty
- Theo cáo trạng, Ding bắt đầu tải hàng trăm tệp lên tài khoản Google Cloud cá nhân từ 2 năm trước
- Công tố viên cho rằng chỉ vài tuần sau khi hành vi lấy cắp tệp bắt đầu, Ding đã nhận được đề nghị giữ chức CTO tại một công ty công nghệ giai đoạn đầu ở Trung Quốc
- Công ty này quảng bá việc sử dụng công nghệ AI
- Điều kiện đề nghị gồm khoảng 14.800 USD mỗi tháng, thưởng hằng năm và cổ phần công ty
- Ding đã chuyển đến Trung Quốc để tham gia các cuộc gặp với nhà đầu tư của công ty này và thúc đẩy việc gọi vốn
- Cáo trạng cũng nêu rằng Ding đã thành lập và giữ chức CEO của một startup có trụ sở tại Trung Quốc, với mục tiêu huấn luyện “mô hình AI lớn được vận hành bằng chip siêu điện toán”
- Công tố viên cho rằng Ding đã không tiết lộ 2 mối quan hệ này với Google
- Google mô tả Ding là một nhân viên cấp thấp
Tình tiết lộ ra sau khi từ chức và khám xét thu giữ
- Ding từ chức khỏi Google vào ngày 26 tháng 12
- Ba ngày sau khi từ chức, các nhân sự Google biết được rằng Ding đã được giới thiệu là CEO của một trong các công ty Trung Quốc tại một hội nghị nhà đầu tư ở Bắc Kinh
- Nhân sự Google đã xem lại video giám sát cho thấy một nhân viên khác quét thẻ ra vào của Ding để tạo cảm giác như Ding đang ở trong tòa nhà Google tại Mỹ khi thực tế Ding đang ở Trung Quốc
- Google đã chặn quyền truy cập mạng của Ding và khóa máy tính xách tay, sau đó phát hiện các lượt tải lên trái phép trong nhật ký hoạt động mạng
- FBI đã thi hành lệnh khám xét nhà Ding vào tháng 1 và thu giữ các thiết bị điện tử
- Sau đó FBI tiếp tục thi hành thêm lệnh đối với nội dung trong các tài khoản cá nhân có chứa thông tin mật bị lấy từ Google, và thu được hơn 500 tệp riêng biệt
1 bình luận
Ý kiến trên Hacker News
Không có gì đáng ngạc nhiên. Tôi từng biết một người tốt nghiệp đúng chuyên ngành đó, vào làm trong ngành rồi định gửi bí mật thương mại/IP sang Trung Quốc để lập công ty cạnh tranh
Kết quả không mấy tốt đẹp; tôi biết là anh ta không trụ nổi quá 6 tháng ở bất kỳ công ty nào, cuối cùng bỏ cuộc rồi về nước
Vài thuật toán trong đó có thể giúp tiết kiệm thời gian, nhưng thứ kiếm ra tiền thường là thiết kế và dữ liệu. Có vẻ người này cũng tập trung vào những thứ đó
Kể cả có sao chép toàn bộ kho của Google thì khả năng rất cao là gần như không thể chạy được thứ gì có ý nghĩa trên một máy ảo/Docker tùy ý. Để dựng được cả stack với các dịch vụ liên kết chằng chịt, chứng chỉ, mã nguồn lộn xộn và những lớp giải pháp chắp vá chồng chất, bạn phải dựa vào tri thức ngầm của chính những người đã tạo ra nó
Ngược lại, nếu có tài liệu thiết kế chi tiết, một đội ngũ Trung Quốc đầy động lực và nguồn vốn từ chính quyền địa phương, thì chỉ trong vài tháng họ có thể chạy một bản sao khá giống theo kiểu native trên Alibaba Cloud
Trong kỹ thuật phần mềm, nhiều nơi cấp quyền truy cập kho mã ngay từ ngày đầu; ở các ngành khác cũng vậy, nếu sau 6 tháng vẫn chưa được truy cập thì trên thực tế có lẽ là sẽ không bao giờ được truy cập
Thêm nữa, bạn nói “cuối cùng bỏ cuộc rồi về nước”, nhưng điều đó lại không khớp với mô tả rằng đó vốn là kế hoạch ban đầu. Tôi không rõ chính xác là đã không suôn sẻ ở điểm nào
Vì AP News không gắn liên kết nên tôi lấy luôn bản cáo trạng
https://www.justice.gov/opa/media/1341356/dl?inline
Sau khi đã bị phát hiện vì tải lên tài liệu mật, anh ta nghỉ Google rồi mua vé sang Trung Quốc, nhưng nhờ hoãn chuyến đi vài tuần nên Google có thời gian tìm ra thêm vi phạm và liên hệ FBI để bắt giữ
Google đã không liên hệ FBI cho đến khi biết về các vi phạm trước đó. Vậy nên tôi tò mò điều gì đã trở thành yếu tố kích hoạt: có phải vì các tài liệu cũ nhạy cảm hơn, số lượng nhiều hơn, hay vì anh ta đã nói dối rằng mình đã xóa toàn bộ dữ liệu tải xuống trước đó
Cuối cùng mọi cáo buộc đều bị hủy, nên tôi cũng tò mò lần này sẽ đi đến đâu
Google khá có kinh nghiệm với các vụ nhân viên đánh cắp bí mật thương mại: https://en.wikipedia.org/wiki/Anthony_Levandowski#Criminal_c...
Nếu bạn đã kéo xuống tới đây, thì có một chi tiết nổi bật là Google nói họ đã khóa laptop rồi phân tích lưu lượng mạng của người này để xác nhận nhiều sự việc
Nếu làm việc ở một tập đoàn lớn như Google, bạn nên mặc định rằng mọi gói tin trên mạng truy cập của nhân viên đều được ghi lại và lập chỉ mục cho mục đích pháp chứng
Đây không phải thứ Google có thể thoải mái nói công khai, nhưng với một công ty là mục tiêu trọng yếu của các hoạt động gián điệp mạng tinh vi, việc chi nhiều tiền cho thiết bị chuyên dụng có thể ghi lại lưu lượng mạng ở quy mô lớn là thông lệ tiêu chuẩn
Nếu bạn muốn nói với đồng nghiệp điều gì đó mà ban lãnh đạo không nên biết, tốt hơn là dùng điện thoại cá nhân và gặp trực tiếp ở quán cà phê hay quán bar để nói
Cuối cùng thì an ninh tác nghiệp của những người bị truy tố lúc nào cũng rất tệ. Nếu định tuồn mã nguồn hay tài liệu ra ngoài, tôi không hiểu sao họ lại dùng chính sản phẩm lưu trữ đám mây của công ty nạn nhân
Chỉ cần dí camera vào màn hình rồi cuộn qua tài liệu muốn lấy, hoặc dùng thứ như HDMI capture là được mà
Những người biết cách không bị lộ thì không bị bắt, nên chúng ta không bao giờ nghe về họ
Ví dụ như dùng địa chỉ IP Tor thì sẽ nổi bật hơn nhiều
Ghi là người này đã đánh cắp chúng qua Google Drive. Kiểu hành động ngu ngốc này thật khó tin
Trong lúc dùng phần cứng của công ty, không hề có ảo tưởng nào về quyền riêng tư bên trong Google, và với dịch vụ của công ty thì lại càng không
Sau vụ Levandowski thì điều này đã khá rõ ràng, và một phần những gì được công khai khi đó còn xâm nhập sâu hơn rất nhiều so với mức người ta thường hình dung
“DING đã tải lên hơn 500 tệp riêng biệt chứa Google Confidential Information, bao gồm các bí mật thương mại nêu trong các cáo buộc 1 đến 4. DING đã tuồn các tệp này bằng cách sao chép dữ liệu từ các tệp gốc của Google vào ứng dụng Apple Notes trên chiếc MacBook do Google cấp. Sau đó, DING chuyển Apple Notes thành tệp PDF và tải chúng từ mạng Google lên DING Account 1. Phương thức này đã giúp DING tránh bị phát hiện ngay lập tức.”
“Cáo trạng nói rằng nhà chức trách đã xem lại video giám sát cho thấy một nhân viên khác quét thẻ ra vào của Ding để tạo cảm giác như Ding đang có mặt tại tòa nhà Google ở Mỹ trong khi thực tế anh ta đang ở Trung Quốc.”
“Trong vòng vài tuần sau khi vụ đánh cắp bắt đầu, theo công tố viên, Ding đã được mời làm giám đốc công nghệ tại một công ty công nghệ giai đoạn đầu ở Trung Quốc, quảng bá việc ứng dụng công nghệ AI, với mức lương khoảng 14.800 USD mỗi tháng cùng thưởng hằng năm và cổ phần công ty”
Tội phạm không sinh lời. Đây là khoản hối lộ khá xoàng cho một chuyên gia AI cấp trung. Tôi tự hỏi phía sau còn điều gì khác nữa không
Hãy tuyển một kỹ sư gốc Hoa sinh ra và lớn lên tại đây. Vừa đáp ứng chỉ tiêu DEI vừa giảm khả năng gián điệp công nghiệp
Không đảm bảo, nhưng có vẻ sẽ hữu ích
Và cũng rất có thể không hề có chỉ tiêu DEI nào dành cho nam giới châu Á
Làm sao có thể đánh cắp bí mật thương mại được? Chẳng phải ngay từ đầu bí mật thương mại là khái niệm từ bỏ bảo hộ pháp lý để khỏi phải công khai nội dung như bằng sáng chế sao?
https://www.law.cornell.edu/uscode/text/18/1832
Điều mà bí mật thương mại không có là quyền độc quyền do bằng sáng chế cấp