1 คะแนน โดย GN⁺ 2024-03-09 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • อดีตวิศวกรซอฟต์แวร์ของ Google Linwei Ding ถูกกระทรวงยุติธรรมสหรัฐฯ ตั้งข้อหาว่าขโมยความลับทางการค้าด้าน AI ของ Google ขณะทำงานอย่างลับ ๆ ให้กับบริษัทในจีน 2 แห่ง
  • Ding ถูกจับกุมที่เมือง Newark รัฐแคลิฟอร์เนีย และถูกตั้งข้อหา ขโมยความลับทางการค้าของรัฐบาลกลาง 4 กระทง โดยแต่ละกระทงมีโทษจำคุกสูงสุด 10 ปี
  • Ding ซึ่งเข้าทำงานกับ Google ในปี 2019 มีสิทธิ์เข้าถึงข้อมูลลับเกี่ยวกับ ศูนย์ข้อมูลซูเปอร์คอมพิวติง และคำฟ้องระบุว่าเขาเริ่มอัปโหลดไฟล์หลายร้อยไฟล์ไปยังบัญชี Google Cloud ส่วนตัวตั้งแต่ 2 ปีก่อน
  • บริษัทเทคโนโลยีระยะเริ่มต้นแห่งหนึ่งในจีนเสนอให้ Ding ดำรงตำแหน่ง CTO พร้อมเงินเดือนราว 14,800 ดอลลาร์ ต่อเดือน โบนัสประจำปี และหุ้นของบริษัท ขณะที่อัยการมองว่า Ding ยังดำรงตำแหน่ง CEO ของสตาร์ทอัพ AI ในจีนอีกแห่งด้วย
  • หลังการสอบสวนภายใน Google สรุปว่า “เอกสารจำนวนมาก” ถูกขโมยและส่งเรื่องให้หน่วยงานบังคับใช้กฎหมาย ส่วน FBI ยึด ไฟล์เฉพาะมากกว่า 500 ไฟล์ ที่มีข้อมูลลับของ Google จากบ้านและบัญชีส่วนตัวของ Ding

การตั้งข้อหาและการจับกุม

  • อดีตวิศวกรซอฟต์แวร์ของ Google Linwei Ding ถูกตั้งข้อหาว่าขโมยความลับทางการค้าด้าน AI ของบริษัท
  • กระทรวงยุติธรรมสหรัฐฯ มองว่า Ding ขโมยเทคโนโลยี AI ของ Google ขณะทำงานอย่างลับ ๆ ให้กับบริษัทในจีน 2 แห่ง
  • Ding เป็นชายชาวจีน อายุ 38 ปี ถูกจับกุมที่เมือง Newark รัฐแคลิฟอร์เนีย
  • ข้อหาที่ถูกตั้งคือ ขโมยความลับทางการค้าของรัฐบาลกลาง 4 กระทง โดยแต่ละกระทงมีโทษจำคุกสูงสุด 10 ปี

ความเสี่ยงในมุมมองของกระทรวงยุติธรรมและ FBI

  • Merrick Garland รัฐมนตรีว่าการกระทรวงยุติธรรม ประกาศคดีนี้ในการประชุม American Bar Association ที่ซานฟรานซิสโก
  • หน่วยงานบังคับใช้กฎหมายเตือนซ้ำแล้วซ้ำเล่าถึงพฤติกรรมจารกรรมทางเศรษฐกิจของจีนและ ข้อกังวลด้านความมั่นคงแห่งชาติ เกี่ยวกับเทคโนโลยีเกิดใหม่ รวมถึง AI
  • Christopher Wray ผู้อำนวยการ FBI มองว่านี่เป็นกรณีที่บุคคลที่เกี่ยวข้องกับบริษัทในจีนพยายามขโมยนวัตกรรมของสหรัฐฯ
  • Wray กล่าวว่า การขโมยเทคโนโลยีนวัตกรรมและความลับทางการค้าของบริษัทสหรัฐฯ อาจนำไปสู่การสูญเสียงาน ผลกระทบทางเศรษฐกิจ และผลกระทบต่อความมั่นคงแห่งชาติ

การสอบสวนและการรับมือของ Google

  • Google สรุปว่าพนักงานรายดังกล่าวขโมย เอกสารจำนวนมาก และส่งเรื่องให้หน่วยงานบังคับใช้กฎหมาย
  • Jose Castaneda โฆษกของ Google กล่าวว่า บริษัทมีมาตรการป้องกันที่เข้มงวดเพื่อป้องกันการขโมยข้อมูลเชิงพาณิชย์ที่เป็นความลับและความลับทางการค้า
  • การสอบสวนภายในพบพฤติการณ์ว่า Ding ขโมยเอกสารหลายฉบับ และ Google ระบุว่าจะร่วมมือกับ FBI ต่อไป
  • ทนายความที่ลงทะเบียนเป็นทนายของ Ding ไม่ได้ให้ความเห็นในช่วงเย็นวันพุธ

เหตุผลที่เทคโนโลยี AI กลายเป็นลำดับความสำคัญในการบังคับใช้กฎหมาย

  • AI ถูกมองว่าเป็น สมรภูมิหลัก ของการแข่งขันด้านเทคโนโลยีขั้นสูง และอำนาจในการครอบงำอาจส่งผลทั้งเชิงพาณิชย์และด้านความมั่นคง
  • ผู้นำกระทรวงยุติธรรมเตือนในช่วงไม่กี่สัปดาห์ที่ผ่านมาว่ากองกำลังศัตรูจากต่างชาติอาจใช้เทคโนโลยี AI เพื่อสร้างผลกระทบเชิงลบต่อสหรัฐฯ
  • Lisa Monaco รัฐมนตรีช่วยว่าการกระทรวงยุติธรรม กล่าวในสุนทรพจน์เมื่อเดือนที่แล้วว่า Disruptive Technology Strike Force แบบหลายหน่วยงานของฝ่ายบริหารจะจัดให้ AI อยู่ในลำดับสูงสุดของความสำคัญในการบังคับใช้กฎหมาย
  • Wray กล่าวในการประชุมเมื่อสัปดาห์ที่แล้วว่า AI และเทคโนโลยีเกิดใหม่อื่น ๆ ทำให้ความพยายามของกองกำลังศัตรูในการแทรกแซงกระบวนการทางการเมืองของสหรัฐฯ ทำได้ง่ายขึ้น
  • Garland กล่าวว่า AI มีทั้งข้อดีและข้อเสีย ทั้งศักยภาพอันยิ่งใหญ่และความเสี่ยงที่จะก่ออันตรายอย่างใหญ่หลวง

พฤติกรรมที่ระบุในคำฟ้อง

  • Ding ได้รับการว่าจ้างจาก Google ในปี 2019 และสามารถเข้าถึงข้อมูลลับเกี่ยวกับ ศูนย์ข้อมูลซูเปอร์คอมพิวติง ของบริษัท
  • ตามคำฟ้อง Ding เริ่มอัปโหลดไฟล์หลายร้อยไฟล์ไปยังบัญชี Google Cloud ส่วนตัวตั้งแต่ 2 ปีก่อน
  • อัยการมองว่า ภายในไม่กี่สัปดาห์หลังเริ่มขโมยไฟล์ Ding ได้รับข้อเสนอให้ดำรงตำแหน่ง CTO จากบริษัทเทคโนโลยีระยะเริ่มต้นแห่งหนึ่งในจีน
    • บริษัทดังกล่าวชูการใช้เทคโนโลยี AI
    • เงื่อนไขที่เสนอคือเงินเดือนราว 14,800 ดอลลาร์ ต่อเดือน โบนัสประจำปี และหุ้นของบริษัท
    • Ding เดินทางไปจีนเพื่อเข้าร่วมการประชุมนักลงทุนของบริษัทดังกล่าวและผลักดันการระดมทุน
  • คำฟ้องระบุว่า Ding ยังได้ก่อตั้งสตาร์ทอัพในจีนที่มีเป้าหมายฝึก “โมเดล AI ขนาดใหญ่ที่ขับเคลื่อนด้วยชิปซูเปอร์คอมพิวติง” และดำรงตำแหน่ง CEO
  • อัยการมองว่า Ding ไม่ได้เปิดเผยความสัมพันธ์ทั้งสองนี้ต่อ Google
  • Google อธิบายว่า Ding เป็น พนักงานระดับจูเนียร์

พฤติการณ์ที่เปิดเผยหลังลาออกและการตรวจค้นยึดทรัพย์

  • Ding ลาออกจาก Google เมื่อวันที่ 26 ธันวาคม
  • สามวันหลังลาออก เจ้าหน้าที่ Google ทราบว่า Ding ถูกแนะนำตัวในฐานะ CEO ของหนึ่งในบริษัทจีนที่การประชุมนักลงทุนในปักกิ่ง
  • เจ้าหน้าที่ Google ตรวจสอบภาพจากกล้องวงจรปิดที่แสดงให้เห็นว่าพนักงานอีกคนสแกนบัตรผ่านเข้าออกของ Ding เพื่อให้ดูเหมือนว่า Ding อยู่ในอาคาร Google ในสหรัฐฯ ทั้งที่เขาอยู่ในจีนจริง ๆ
  • Google ระงับการเข้าถึงเครือข่ายของ Ding และล็อกแล็ปท็อปของเขา จากนั้นพบการอัปโหลดที่ไม่ได้รับอนุญาตในบันทึกกิจกรรมเครือข่าย
  • FBI ดำเนินการตามหมายค้นที่บ้านของ Ding ในเดือนมกราคมและยึดอุปกรณ์อิเล็กทรอนิกส์
  • ต่อมา FBI ดำเนินการตามหมายค้นเพิ่มเติมต่อเนื้อหาในบัญชีส่วนตัวที่มีข้อมูลลับซึ่งถูกขโมยจาก Google และยึด ไฟล์เฉพาะมากกว่า 500 ไฟล์

1 ความคิดเห็น

 
GN⁺ 2024-03-09
ความคิดเห็นจาก Hacker News
  • ไม่น่าแปลกใจนัก ฉันเคยรู้จักคนที่เรียนจบสาขาเฉพาะทาง เข้าทำงานในอุตสาหกรรมนั้น แล้วพยายามส่งความลับทางการค้า/IP ไปจีนเพื่อไปตั้งบริษัทคู่แข่ง
    ผลลัพธ์ไม่ค่อยดีนัก และเท่าที่รู้ เขาอยู่บริษัทไหนก็ไม่เคยเกิน 6 เดือน สุดท้ายก็ยอมแพ้แล้วกลับประเทศ

    • ตัว repository เองโดยมากไม่ได้มีมูลค่ามากนัก
      อัลกอริทึมไม่กี่ตัวในนั้นอาจช่วยประหยัดเวลาได้ แต่สิ่งที่ทำเงินได้จริงมักเป็นการออกแบบและข้อมูล ดูเหมือนกรณีนี้เจ้าตัวก็โฟกัสตรงนั้น
      ต่อให้โคลน repository ของ Google มา ก็น่าจะเกือบเป็นไปไม่ได้ที่จะรันอะไรที่มีความหมายได้บน VM/Docker แบบสุ่ม ๆ ทั้งกองสแตกต้องอาศัยบริการที่เชื่อมต่อกัน ใบรับรอง โค้ดที่ยุ่งเหยิง และวิธีแก้ขัดที่ซ้อนทับกันหลายชั้น ซึ่งต้องพึ่งพาความรู้โดยนัยของคนที่สร้างมันขึ้นมา
      แต่ถ้ามีเอกสารการออกแบบที่ละเอียด ทีมจีนที่มีแรงจูงใจ และเงินสนับสนุนจากหน่วยงานท้องถิ่น ก็อาจสร้างของเลียนแบบที่ค่อนข้างใกล้เคียงและรันแบบเนทีฟบน Alibaba Cloud ได้ภายในไม่กี่เดือน
    • ฉันไม่เข้าใจประโยคที่ว่า “อยู่บริษัทไหนก็ไม่เคยเกิน 6 เดือน” ต้องใช้เวลาหลายเดือนเลยหรือในการกวาดความลับทางการค้า/IP
      ในงานวิศวกรรมซอฟต์แวร์ หลายครั้งวันแรกก็ได้สิทธิ์เข้าถึง repository แล้ว และในอุตสาหกรรมอื่น ๆ ถ้าผ่านไป 6 เดือนแล้วยังเข้าไม่ถึง ก็มีแนวโน้มว่าในทางปฏิบัติจะไม่มีวันได้เข้าถึง
      อีกอย่าง เขาบอกว่า “สุดท้ายก็ยอมแพ้แล้วกลับประเทศ” แต่ก็ไม่สอดคล้องกับคำอธิบายที่ว่าตั้งใจจะทำแบบนั้นอยู่แล้ว เลยไม่แน่ใจว่าหมายถึงล้มเหลวในแง่ไหน
    • ถ้าเป็นกรณีแบบนั้น ก็ดูเป็นเรื่องที่ควรแจ้ง FBIอย่างชัดเจน แน่นอนว่าต้องตั้งอยู่บนสมมติฐานว่าคนนั้นเที่ยวพูดแผนของตัวเองให้คนรอบตัวฟัง
    • หมายความว่าคนคนนั้นเอาแต่เล่าแผนของตัวเองไปทั่วอย่างนั้นหรือ?
    • มีเส้นแบ่งที่ชัดเจนไหมระหว่าง “เข้าทำงานเพื่อส่งความลับทางการค้า” กับ “นำประสบการณ์ที่เรียนรู้มาใช้เหมือนที่ทุกคนทำในบริษัทใหม่”?
  • AP News ไม่ใส่ลิงก์ไว้ ฉันเลยไปหยิบคำฟ้องมา
    https://www.justice.gov/opa/media/1341356/dl?inline

    • น่าสนใจ คนนี้คัดลอกซอร์สโค้ดด้วยคัดลอก/วาง และดูเหมือนจะคัดลอกเอกสาร Google ทั่วไปด้วย
      หลังจากถูกจับได้แล้วว่าอัปโหลดข้อมูลลับ เขาก็ลาออกจาก Google และซื้อตั๋วไปจีน แต่เพราะเลื่อนทริปออกไปหลายสัปดาห์ ทำให้ Google มีเวลาพบการละเมิดเพิ่มเติมและติดต่อ FBI จนนำไปสู่การจับกุม
      Google ไม่ได้ติดต่อ FBI จนกว่าจะรู้เรื่องการละเมิดก่อนหน้านี้ ถ้าอย่างนั้นก็น่าสงสัยว่าอะไรคือชนวน เป็นเพราะเอกสารเก่ามีชั้นความลับสูงกว่า จำนวนมากกว่า หรือเพราะเขาโกหกว่าทำลายข้อมูลที่เคยดาวน์โหลดไปก่อนหน้านี้หมดแล้ว
    • ช่วงหลังมีหลายกรณีที่ถูกฟ้องเป็น “สายลับ” ผิดตัว เช่น Xiaoxing Xi, Sherry Chen, Anming Hu
      สุดท้ายทุกข้อหาถูกถอนหมด เลยสงสัยว่าคดีนี้จะลงเอยอย่างไร
  • Google มีประสบการณ์กับการขโมยความลับทางการค้าโดยพนักงานอยู่พอสมควร: https://en.wikipedia.org/wiki/Anthony_Levandowski#Criminal_c...

    • น่าตกใจจริง ๆ ที่เขาได้รับการอภัยโทษ
    • ยิ่งน่าอึดอัดเข้าไปอีกตรงที่คนนี้ไม่รู้หรือประเมินต่ำไปว่า Google ตั้งใจติดตามการเข้าถึงของพนักงานมากแค่ไหน
  • สำหรับคนที่เลื่อนอ่านมาถึงตรงนี้ มีจุดหนึ่งที่สะดุดตาคือ Google ระบุว่าหลังจากล็อกแล็ปท็อปของคนนี้แล้ว ก็ได้วิเคราะห์ทราฟฟิกเครือข่ายของเขาและยืนยันข้อเท็จจริงหลายอย่าง
    ถ้าทำงานในบริษัทใหญ่แบบ Google ก็ควรถือว่าแพ็กเก็ตทั้งหมดบนเครือข่ายที่พนักงานใช้ถูกบันทึกและทำดัชนีไว้เพื่อวัตถุประสงค์ด้านนิติวิทยาศาสตร์ดิจิทัล
    นี่อาจไม่ใช่สิ่งที่ Google จะพูดออกสาธารณะ แต่สำหรับบริษัทที่เป็นเป้าหมายหลักของปฏิบัติการจารกรรมไซเบอร์ที่ซับซ้อน การทุ่มเงินกับอุปกรณ์เฉพาะทางที่บันทึกทราฟฟิกเครือข่ายปริมาณมหาศาลได้ถือเป็นแนวปฏิบัติมาตรฐาน

    • เป็นแนวปฏิบัติมาตรฐานของทุกบริษัทใหญ่ ทุกอย่างถูกติดตามและบันทึก
      ถ้าอยากพูดอะไรกับเพื่อนร่วมงานที่ผู้บริหารไม่ควรรู้ ก็ใช้มือถือส่วนตัว แล้วไปคุยกันต่อหน้าในร้านกาแฟหรือบาร์จะดีกว่า
    • ไม่ใช่แค่บริษัทที่เผชิญภัยคุกคามขั้นสูง แต่เป็นขั้นตอนปฏิบัติมาตรฐานของทุกบริษัท มีเหตุผลที่ผู้ให้บริการ EDR อย่าง CrowdStrike หรือ SentinelOne โตจนใหญ่มาก
    • ทำไมไม่ใช้กล้องถ่ายรูปหน้าจอเพื่อขโมยเอกสารล่ะ? เหมือนฉันจะเป็นอัจฉริยะคนแรกที่คิดเรื่องนี้ได้
  • ในที่สุดคนที่ถูกตั้งข้อหาก็มีความปลอดภัยเชิงปฏิบัติการห่วยเสมอ ถ้าจะเอาซอร์สโค้ดหรือเอกสารออกไป ก็ไม่เข้าใจว่าทำไมถึงใช้ผลิตภัณฑ์ cloud storage ของบริษัทเหยื่อเอง
    แค่เอากล้องจ่อหน้าจอแล้วเลื่อนข้อมูลที่ต้องการ หรือใช้พวก HDMI capture ก็น่าจะได้แล้ว

    • อาจเป็นsurvivorship bias ก็ได้ สิ่งที่เราได้ยินมีแต่คนที่หละหลวมจนโดนจับ
      คนที่รู้วิธีไม่ให้โดนจับก็ไม่ถูกจับ ดังนั้นเราจึงไม่ได้ยินเรื่องของพวกเขา
    • เขาอาจคิดว่ามันจะดูเหมือนทราฟฟิกที่เกี่ยวกับ Google ตามงานปกติ
      ตัวอย่างเช่น IP address ของ Tor น่าจะสะดุดตากว่ามาก
    • ประโยคที่ว่า “ในที่สุดคนที่ถูกตั้งข้อหาก็มีความปลอดภัยเชิงปฏิบัติการห่วยเสมอ” จะมองว่าจริงตามนิยามก็ได้
    • ใช้ปากกาและกระดาษก็ได้เหมือนกัน
  • บอกว่าคนนี้ขโมยข้อมูลผ่าน Google Drive พฤติกรรมโง่ ๆ แบบนี้แทบไม่น่าเชื่อ
    ระหว่างที่ใช้ฮาร์ดแวร์ของบริษัท ก็ไม่มีภาพลวงตาเรื่องความเป็นส่วนตัวภายใน Google อยู่แล้ว และถ้าเป็นบริการของบริษัทเองก็ยิ่งไม่ต้องพูดถึง
    หลังคดี Levandowski เรื่องนี้ก็ค่อนข้างชัดเจน และบางอย่างที่ถูกเปิดเผยตอนนั้นก็ล่วงล้ำเกินกว่าที่คนทั่วไปคาดไว้มาก

    • คนนี้ฟอกเอกสารผ่าน Apple Notes และในตอนแรกก็ได้ผล ตามคำฟ้องที่โพสต์ไว้ที่นี่ระบุว่า
      “DING อัปโหลดไฟล์เฉพาะมากกว่า 500 ไฟล์ที่มี Google Confidential Information ซึ่งรวมถึงความลับทางการค้าที่ระบุในข้อหา 1 ถึง 4 ด้วย DING นำข้อมูลจากไฟล์ต้นฉบับของ Google ไปวางในแอปพลิเคชัน Apple Notes บนแล็ปท็อป MacBook ที่ Google จัดหาให้ จากนั้นแปลง Apple Notes เป็นไฟล์ PDF และอัปโหลดจากเครือข่ายของ Google ไปยัง DING Account 1 วิธีนี้ช่วยให้ DING หลีกเลี่ยงการตรวจจับได้ในทันที”
    • คนนี้ก็ไม่ได้แนบเนียนอะไรนัก
      “คำฟ้องระบุว่าเจ้าหน้าที่ได้ตรวจสอบภาพจากกล้องวงจรปิดที่แสดงให้เห็นว่าพนักงานคนอื่นสแกนบัตรผ่านเข้าออกของ Ding เพื่อทำให้ดูเหมือนว่า Ding อยู่ในอาคารของ Google ในสหรัฐฯ ทั้งที่จริงแล้วเขาอยู่ในจีน”
  • “ภายในไม่กี่สัปดาห์หลังจากเริ่มการขโมยข้อมูล ตามคำกล่าวของอัยการ Ding ได้รับข้อเสนอให้รับตำแหน่งประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีในบริษัทเทคโนโลยีระยะเริ่มต้นของจีนที่ชูการใช้เทคโนโลยี AI โดยเสนอเงินเดือนราว 14,800 ดอลลาร์ต่อเดือน พร้อมโบนัสรายปีและหุ้นบริษัท”
    อาชญากรรมไม่คุ้มเงินเลย นี่เป็นสินบนที่ดูเล็กน้อยมากสำหรับผู้เชี่ยวชาญ AI ระดับกลาง เลยสงสัยว่าน่าจะมีอะไรอยู่เบื้องหลังมากกว่านี้

  • ก็จ้างวิศวกรเชื้อสายจีนที่เกิดและโตที่นี่สิ แบบนี้ก็ได้โควตา DEI ด้วยและน่าจะลดโอกาสการจารกรรมอุตสาหกรรมลงได้
    ไม่ได้การันตี แต่ก็น่าจะช่วยได้

    • ในวงการเทคโนโลยี ผู้ชายเชื้อสายจีนและอินเดียไม่ได้ถูกรวมอยู่ในโควตาDEIใด ๆ
    • งั้นก็หมายถึงให้จ้างคนอเมริกันสินะ
      และก็น่าจะไม่มีโควตา DEI สำหรับผู้ชายเชื้อสายเอเชีย
  • จะขโมยความลับทางการค้าได้อย่างไร? แต่เดิมความลับทางการค้าไม่ใช่แนวคิดที่ยอมสละการคุ้มครองทางกฎหมายเพื่อไม่ต้องเปิดเผยรายละเอียดเหมือนสิทธิบัตรหรือ?

    • ไม่ใช่ ความลับทางการค้าเป็นทรัพย์สินทางปัญญาที่ได้รับความคุ้มครองทางกฎหมาย
      https://www.law.cornell.edu/uscode/text/18/1832
      สิ่งคุ้มครองที่ความลับทางการค้าไม่มีคือสิทธิผูกขาดที่สิทธิบัตรมอบให้