Китайският гражданин Линвей Динг е обвинен, че е откраднал повече от 500 файла, съдържащи интелектуална собственост на Google, като същевременно е бил свързан с два базирани в Китай стартъпа.
Министерството на правосъдието на САЩ обвини бивш софтуерен инженер на Google в кражба на търговски тайни, свързани с изкуствения интелект, от компанията, с цел да ги използва в две свързани с изкуствения интелект фирми в Китай, с които е бил свързан.
Ако бъде признат за виновен, Линвей Динг, известен още като Леон Динг, е заплашен от до 10 години затвор и глоба в размер на 250 000 щатски долара по всяко от четирите обвинения в кражба на търговски тайни, по които е обвинен.
Някои примери за вида на данните, за които се твърди, че са откраднати от Динг, включват архитектурата на чипа и спецификациите на софтуерния дизайн за две нови версии на тензорни процесори за машинно обучение и изкуствен интелект; пълни технически подробности за графичните процесори в центровете за суперкомпютърни данни на Google; и спецификациите на софтуерния дизайн за централната система за управление на клъстери (CMS) в тези центрове.
Главният прокурор Мерик Гарланд обяви обвиненията по време на събитие на Американската асоциация на юристите в Сан Франциско тази седмица. Той го изтъкна като пример за енергията, с която правителството на САЩ ще преследва онези, които са хванати да крадат тайни, свързани с изкуствения интелект и други напреднали технологии, за да облагодетелстват американските съперници.
„Министерството на правосъдието няма да толерира кражбата на изкуствен интелект и други усъвършенствани технологии, които биха могли да изложат на риск националната ни сигурност“, заяви Гарланд в изявлението си. „Ще защитаваме яростно чувствителните технологии, разработени в Америка, от попадане в ръцете на онези, които не трябва да ги притежават.“
През май 2019 г. Google нае 38-годишния Динг, китайски гражданин и жител на Нюарк, Калифорния, като софтуерен инженер. В обвинителните документи, разкрити на 6 март в Окръжния съд на САЩ за Северния окръг на Калифорния, е описано, че служебните задължения на Динг включват разработване на софтуер за оптимизиране на графични процесори (GPU) за машинно обучение, в суперкомпютърните центрове на Google. Работата е дала на Динг оторизиран достъп до масиви от поверителна информация, свързана с хардуерната инфраструктура, софтуерната платформа, моделите за изкуствен интелект и поддържаните от тях приложения в суперкомпютърните центрове на Google.
В обвинителния акт Динг е обвинен, че е използвал оторизирания си достъп, за да открадне около 500 уникални файла, съдържащи търговски тайни, свързани с изкуствения интелект на Google, и тайно да ги качи в личен акаунт в Google Cloud. Предполагаемата незаконна дейност е започнала през май 2022 г. и е продължила до май 2023 г.
Твърди се, че през май 2023 г. Динг тихомълком е основал Shanghai Zhisuan Technology – базирана в Китай компания, която се е фокусирала върху разработването на CMS, обещаващ да ускори натоварванията на ML и да ускори обучението на модели на AI. Малко след това Динг, действащ като главен изпълнителен директор на своята стартираща компания, кандидатства и е приет в базирана в Китай инкубационна програма за високотехнологични стартиращи компании. Твърди се, че при представянето на компанията си пред инвеститорите в инкубатора Динг открито е изтъкнал опита си в Google и е заявил, че целта му е да „възпроизведе и надгради“ технологията на Google, за да „разработи платформа за изчислителна мощ, подходяща за националните условия на Китай“.
Отделно от това, някъде от юни миналата година – месец след като е завършил предполагаемата кражба на данни – Динг е започнал да си кореспондира и с главния изпълнителен директор на технологичен стартъп в Китай, който е разработвал софтуер за ускоряване на машинното обучение на графични процесори. Главният изпълнителен директор предложил на Динг 14 800 долара на месец плюс годишен бонус и акции на компанията, за да се присъедини към нея като главен технологичен директор. Твърди се, че Динг е заминал за Китай през октомври 2022 г. и е останал там до края на март миналата година, като през това време се е опитал да набере капитал за компанията в ролята си на главен технически директор.
Динг подаде оставка от Google на 26 декември, няколко седмици след като се твърди, че е качил набор от допълнителни документи, съдържащи поверителна информация от мрежата на Google, в личния си акаунт. Динг е обяснил това качване на разследващите от Google, които са открили тази дейност. Но след като той подаде оставка, последвалото разследване разкри предполагаемата кражба на данни от Динг, което доведе до това, че следователите на Google иззеха от Динг лаптопа и мобилното устройство на Google.
ФБР иззе електронните устройства на Динг и други доказателства, след като изпълни заповед за обиск в дома му в началото на януари. Те откриват кражбата на 500-те файла, когато преглеждат съдържанието на личните акаунти на Дин в Google, за които получават отделна заповед за обиск. ФБР арестува Динг в Нюарк по-рано тази седмица.
Арестът и обвинението срещу Динг отново насочват вниманието към това, което американското правителство и други лица определят като необуздана кражба на американски търговски тайни и интелектуална собственост от лица и агенти, работещи за базирани в Китай компании през последните години. В много случаи отговорни за кражбите са групи за киберзаплахи – за които често се смята, че работят от името на китайското правителство.
Но както и при последния арест, в последно време има няколко случая, при които лица, работещи за американски дружества, са откраднали тайни и са се опитали да ги предадат на китайски дружества и организации. През февруари 2024 г. правителството на САЩ обвини Ченгуан Гонг, натурализиран американски гражданин, в кражба на ядрени тайни от калифорнийски отбранителен предприемач и опит да ги предаде на китайската армия. През май миналата година федерално съдебно жури обвини бившия служител на Apple Уейбо Уанг в опит за кражба на информация, свързана с технологии за автономни превозни средства, и използването ѝ в базирана в Китай компания в същото пространство.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.