近日,田柯宇因在字节跳动实习期间的恶意攻击事件再次成为焦点。这位北大实习生凭借在字节实习期间参与的论文,获得了NeurIPS2024最佳论文奖,而这篇论文还是NeurIPS2024第六高分的论文。此事的反转让网友们感到震惊。
田柯宇的论文在NeurIPS2024上获得“最佳论文”奖,这也是今年国内第二篇获此殊荣的论文。此外,田柯宇已有多篇顶会论文,包括ICLR2023的Spotlight论文《Designing BERT for Convolutional Networks: Sparse and Hierarchical Masked Modeling》,以及NeurIPS2021和2020年的Poster奖项。然而,与学术成就相比,田柯宇在字节的恶意行为更引发了关注。
图源备注:图片由AI生成,图片授权服务商Midjourney
几个月前,田柯宇在字节跳动实习期间利用Huggingface的漏洞,伪造了一个含有恶意代码的ckpt文件。这使得字节的模型训练被篡改,攻击者修改了模型的参数和训练方向,导致模型训练出现严重问题。田柯宇最初否认与事件相关,称自己离职后才发生攻击,但媒体报道显示,字节跳动已向法院起诉他。最终,法院判令田柯宇赔偿字节跳动800万元,并公开道歉。
字节跳动澄清,尽管遭遇攻击,但仅影响了研究项目,并未波及公司的正式商业化项目。字节随即解雇了田柯宇,并交由校方处理。公司还强调,团队损失不会影响其他业务的开展。
田柯宇的行为引发了关于实习生管理和企业技术安全的讨论。尽管他在学术上的成就突出,论文质量高,但不理智的行为却带来了巨大的负面影响。这一事件也引起了对大公司安全防护和实习生管理漏洞的关注。许多业内人士认为,字节跳动的技术安全和管理仍需加强,以防止类似事件发生。