您好!欢迎登陆845建站营销推广平台!
【845.net.cn消息】10月18日,一则消息在微信群内广泛流传,声称某头部大厂的大模型训练遭遇实习生入侵,注入破坏代码,导致训练成果不可靠,可能需重新进行。据称,此次入侵涉及的代码覆盖了8000多张卡,潜在损失或超过千万美元。
有媒体从知情渠道获悉,该大厂实为字节跳动,事件发生在今年6月。一名在某高校就读的博士生在字节跳动商业化技术团队实习期间,因对团队资源分配心生不满,利用攻击代码破坏了团队的模型训练任务。
传闻指出,这名实习生利用了HF(Huggingface)的漏洞,在公司的共享模型中写入破坏代码,致使模型训练效果不稳定,AML团队难以查明原因。目前,该实习生已被辞退,且字节跳动已将此事通报给大模型行业联盟和实习生所在学校。然而,被辞退后,该实习生仍在多处“辟谣”,试图推卸责任。
一位技术安全专家向媒体表示,HF漏洞的产生通常与单一性集中训练有关,此次事件暴露出字节跳动在技术训练中的安全管理问题。公司既未实施权限隔离,也未做好共用代码的审计工作。在正常情况下,每次大的代码变动都应进行审计,并记录操作痕迹,以确保无法单独篡改代码。
该技术安全专家指出,目前行业通用的做法是实施三级隔离导向性部署,每一级仅包含镜像,并在每次操作前进行扫描。调用需按次计算,并必须提供密钥。每一级完成后,才能进入下一级,同时上一级将自动删除,以实现分级训练。
本站资讯·版权声明
本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
本网站所提供的信息,只供参考之用。本网站不保证信息的准确性、有效性、及时性和完整性。本网站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误,对用户或任何其他人士负任何直接或间接责任。在法律允许的范围内,本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿。
加微信咨询聊天
