Интересное событие произошло у компании-разработчика известной соцсети TikTok — ByteDance. Новый сотрудник-стажер на протяжении двух месяцев умышленно вредил компании с многомиллиардной капитализацией, что привело к существенным финансовым и репутационным потерям.
Целью такой диверсии стало желание уничтожить ByteDance изнутри. В результате усилий коллектив их 30 человек два месяца работал впустую, что привело к срыву дедлайнов.
Какие вредоносные действия делал стажер? Он:
- загружал вредоносное ПО в виде вирусов и троянов в код через Pickle-файлы со скрытым кодом, что усложняло из диагностику и обнаружение;
- умышленно добавлял баги (более сотни) в PyTorch из-за чего разработчики не могли понять происхождение ошибок;
- удалял либо умышленно портил чекпоинты чтобы ухудшить и приостановить обучение нейросети и все эксперименты в этой области терпели крах;
- посещал созвоны с коллегами, чтобы узнать пути борьбы с его ошибками и продумать максимально наносящие ущерб дальнейшие действия.
Вычислить инсайдера смогли только благодаря логам. Однако ущерб компании уже был нанесен, особенно в области эффективности команды и невыполнения производственных задач в обновлении TikTok и внедрении технологии ИИ.
Какое наказание понес виновник? Никакого специфического наказание не последовало, кроме увольнения.
Как правильно минимизировать такую вероятность внедрения? Рекомендуется использовать специализированные программные комплекты для мониторинга веб-активности сотрудников и выполнения рабочих задач. Например, DLP-системы типа Falcongaze SecureTower, которая в режиме реального времени анализирует цифровую активность сотрудников и выявляет вредоносное воздействие, заранее прописанное в политиках безопасности. Каждый бизнес сможет испытать возможности системы в течении 30 дней. Обратитесь к менеджеру компании.