1 points par GN⁺ 2024-03-09 | 1 commentaires | Partager sur WhatsApp
  • L’ancien ingénieur logiciel de Google Linwei Ding a été inculpé par le ministère américain de la Justice pour avoir dérobé des secrets commerciaux liés à l’IA de Google tout en travaillant secrètement pour deux entreprises basées en Chine
  • Ding a été arrêté à Newark, en Californie, et fait l’objet de quatre chefs fédéraux de vol de secrets commerciaux, chacun passible d’une peine maximale de 10 ans de prison
  • Recruté par Google en 2019, Ding avait accès à des informations confidentielles liées aux centres de données de supercalcul et, selon l’acte d’accusation, aurait téléversé depuis deux ans des centaines de fichiers sur un compte Google Cloud personnel
  • Une jeune entreprise technologique chinoise aurait proposé à Ding un poste de CTO avec environ 14 800 dollars par mois, un bonus annuel et des actions de l’entreprise, et les procureurs estiment qu’il dirigeait aussi une autre startup d’IA basée en Chine en tant que CEO
  • Après une enquête interne, Google a conclu qu’un « grand nombre de documents » avait été volé et a saisi les forces de l’ordre ; le FBI a récupéré plus de 500 fichiers uniques contenant des informations confidentielles de Google à son domicile et dans ses comptes personnels

Inculpation et arrestation

  • L’ancien ingénieur logiciel de Google Linwei Ding a été inculpé pour avoir volé des secrets commerciaux liés à l’IA de l’entreprise
  • Le ministère américain de la Justice estime que Ding a dérobé la technologie IA de Google tout en travaillant en secret pour deux entreprises basées en Chine
  • Ding, un homme de 38 ans de nationalité chinoise, a été arrêté à Newark, en Californie
  • Les chefs retenus sont quatre infractions fédérales de vol de secrets commerciaux, chacune passible d’une peine pouvant aller jusqu’à 10 ans de prison

Le risque vu par le ministère de la Justice et le FBI

  • Le ministre de la Justice Merrick Garland a annoncé l’affaire lors d’une conférence de l’American Bar Association à San Francisco
  • Les autorités chargées de l’application de la loi alertent depuis longtemps sur l’espionnage économique chinois et les enjeux de sécurité nationale liés aux technologies émergentes, dont l’IA
  • Le directeur du FBI, Christopher Wray, considère qu’il s’agit d’un cas dans lequel des personnes liées à des entreprises basées en Chine ont cherché à voler l’innovation américaine
  • Wray a déclaré que le vol des technologies innovantes et des secrets commerciaux des entreprises américaines pouvait entraîner des pertes d’emplois, des conséquences économiques et des répercussions sur la sécurité nationale

L’enquête et la réponse de Google

  • Google a estimé que cet employé avait volé de nombreux documents et a transmis l’affaire aux forces de l’ordre
  • Le porte-parole de Google, Jose Castaneda, a déclaré que l’entreprise disposait de protections strictes pour empêcher le vol d’informations commerciales confidentielles et de secrets commerciaux
  • L’enquête interne a mis au jour des éléments montrant que Ding avait volé plusieurs documents, et Google a indiqué qu’il continuerait à coopérer avec le FBI
  • L’avocat enregistré comme conseil de Ding n’a pas commenté mercredi soir

Pourquoi la technologie IA est devenue une priorité d’application

  • L’IA est considérée comme un champ de bataille majeur de la compétition technologique avancée, et la domination dans ce domaine peut avoir des effets commerciaux et sécuritaires
  • Ces dernières semaines, les responsables du ministère de la Justice ont averti que des puissances étrangères hostiles pourraient exploiter la technologie IA pour nuire aux États-Unis
  • Dans un discours le mois dernier, la vice-ministre de la Justice Lisa Monaco a indiqué que la Disruptive Technology Strike Force, groupe de travail interagences de l’administration, ferait de l’IA sa priorité absolue en matière d’application
  • Wray a déclaré la semaine dernière lors d’une conférence que l’IA et d’autres technologies émergentes facilitaient les tentatives de forces hostiles d’interférer dans le processus politique américain
  • Garland a affirmé que l’IA s’accompagnait à la fois d’avantages et d’inconvénients, d’un fort potentiel comme d’un risque de grands dommages

Les faits décrits dans l’acte d’accusation

  • Ding a été recruté par Google en 2019 et pouvait accéder à des informations confidentielles liées aux centres de données de supercalcul de l’entreprise
  • Selon l’acte d’accusation, Ding a commencé il y a deux ans à téléverser des centaines de fichiers vers un compte Google Cloud personnel
  • Quelques semaines après le début du vol de fichiers, les procureurs estiment que Ding s’est vu proposer un poste de CTO dans une jeune entreprise technologique chinoise
    • Cette entreprise mettait en avant l’usage de la technologie IA
    • Les conditions proposées étaient d’environ 14 800 dollars par mois, un bonus annuel et des actions de l’entreprise
    • Ding se serait rendu en Chine pour participer à des réunions avec des investisseurs de l’entreprise et chercher des financements
  • L’acte d’accusation indique aussi que Ding a fondé séparément une startup basée en Chine visant à entraîner de « grands modèles d’IA alimentés par des puces de supercalcul », dont il assurait le rôle de CEO
  • Les procureurs estiment que Ding n’a divulgué aucune de ces deux relations à Google
  • Google a présenté Ding comme un employé junior

Ce qui a été découvert après sa démission et les perquisitions

  • Ding a démissionné de Google le 26 décembre
  • Trois jours après sa démission, des responsables de Google ont appris que Ding avait été présenté comme CEO de l’une des entreprises chinoises lors d’une conférence d’investisseurs à Pékin
  • Des responsables de Google ont examiné des images de surveillance montrant qu’un autre employé avait scanné le badge d’accès de Ding afin de faire croire qu’il se trouvait dans un bâtiment de Google aux États-Unis alors qu’il était en réalité en Chine
  • Google a coupé l’accès réseau de Ding et verrouillé son ordinateur portable, puis a découvert des téléversements non autorisés dans les journaux d’activité réseau
  • En janvier, le FBI a exécuté un mandat de perquisition au domicile de Ding et a saisi des appareils électroniques
  • Le FBI a ensuite exécuté des mandats supplémentaires visant le contenu de comptes personnels contenant des informations confidentielles volées à Google, et a récupéré plus de 500 fichiers uniques

1 commentaires

 
GN⁺ 2024-03-09
Avis de Hacker News
  • Pas surprenant. J’ai connu quelqu’un qui, après avoir obtenu son diplôme dans une spécialité donnée et trouvé un emploi dans ce secteur, voulait envoyer des secrets commerciaux/de la PI en Chine pour créer une entreprise concurrente.
    Ça ne s’est pas très bien terminé : à ma connaissance, il n’a jamais tenu plus de six mois dans aucune entreprise, puis a fini par abandonner et rentrer dans son pays.

    • Les dépôts eux-mêmes n’ont généralement pas une grande valeur.
      Quelques algorithmes qui s’y trouvent peuvent faire gagner du temps, mais ce qui rapporte de l’argent, ce sont généralement la conception et les données. Cette personne semble aussi s’être concentrée là-dessus.
      Même en copiant un dépôt Google, il est très probable qu’il soit quasiment impossible de faire tourner quelque chose de significatif sur une VM/Docker quelconque. Pour lancer toute la stack — services interconnectés, certificats, code en désordre, couches successives de rustines — il faut s’appuyer sur le savoir tacite des personnes qui l’ont construite.
      En revanche, avec des documents de conception détaillés, une équipe chinoise motivée et un financement des autorités locales, on peut faire tourner en quelques mois sur Alibaba Cloud une copie assez similaire, développée nativement.
    • Je ne comprends pas l’affirmation selon laquelle il « n’a jamais tenu plus de six mois dans aucune entreprise ». Combien de mois faut-il vraiment pour rafler des secrets commerciaux/de la PI ?
      En ingénierie logicielle, on reçoit souvent l’accès aux dépôts dès le premier jour, et dans d’autres secteurs aussi, si on n’y a toujours pas accès au bout de six mois, il y a de bonnes chances qu’on n’y ait en pratique jamais accès.
      Et même si vous dites qu’il a « fini par abandonner et rentrer dans son pays », cela ne colle pas non plus avec l’explication selon laquelle c’était le plan initial. Je ne vois pas en quel sens ça s’est mal passé.
    • Dans ce cas, cela ressemble à un dossier clair à signaler au FBI. À condition, bien sûr, que la personne ait raconté son plan à son entourage.
    • Vous voulez dire que cette personne parlait simplement de son plan un peu partout ?
    • Existe-t-il une ligne claire entre « se faire embaucher pour envoyer des secrets commerciaux » et « appliquer dans une nouvelle entreprise l’expérience acquise, comme tout le monde le fait » ?
  • Comme AP News n’avait pas mis de lien, voici l’acte d’accusation.
    https://www.justice.gov/opa/media/1341356/dl?inline

    • Intéressant. Cette personne a copié du code source par copier-coller, et semble aussi avoir copié des documents Google ordinaires.
      Après avoir déjà été repérée pour avoir téléversé des documents confidentiels, elle a quitté Google et acheté un billet pour la Chine ; mais le fait d’avoir repoussé son voyage de quelques semaines a donné à Google le temps de découvrir d’autres infractions, de contacter le FBI et de la faire arrêter.
      Google n’a pas contacté le FBI avant de prendre connaissance des violations passées. On peut donc se demander ce qui a servi de déclencheur : les anciens documents étaient-ils plus confidentiels, plus nombreux, ou bien est-ce parce qu’elle avait menti en affirmant avoir détruit toutes les données téléchargées auparavant ?
    • Il y a eu récemment pas mal d’affaires où des personnes comme Xiaoxing Xi, Sherry Chen et Anming Hu ont été accusées à tort d’être des « espions ».
      Toutes les charges ont fini par être abandonnées ; je me demande ce qu’il adviendra de cette affaire.
  • Google a une certaine expérience des vols de secrets commerciaux par ses employés : https://en.wikipedia.org/wiki/Anthony_Levandowski#Criminal_c...

    • Le fait qu’il ait été gracié est vraiment étonnant.
    • Le fait que cette personne ait ignoré ou sous-estimé la volonté de Google de suivre les accès de ses employés rend l’affaire doublement embarrassante.
  • Pour ceux qui sont descendus jusque-là, un point frappant est que Google indique avoir verrouillé l’ordinateur portable puis analysé le trafic réseau de cette personne pour confirmer plusieurs éléments.
    Si vous travaillez dans une grande entreprise comme Google, il faut partir du principe que chaque paquet du réseau d’accès des employés est enregistré et indexé à des fins de forensic.
    Ce n’est pas quelque chose que Google a forcément envie de dire publiquement, mais pour une entreprise qui est une cible majeure de cyberespionnage sophistiqué, dépenser beaucoup d’argent dans du matériel spécialisé capable d’enregistrer du trafic réseau à grande échelle est une pratique standard.

    • C’est une pratique standard dans toutes les grandes entreprises. Tout est suivi et enregistré.
      Si vous voulez dire à un collègue quelque chose que la direction ne doit pas savoir, utilisez votre téléphone personnel, ou mieux, rencontrez-le en personne dans un café ou un bar.
    • Ce n’est pas réservé aux entreprises exposées à des acteurs de menace sophistiqués : c’est une procédure opérationnelle standard dans toutes les entreprises. Il y a une raison pour laquelle des fournisseurs d’EDR comme CrowdStrike ou SentinelOne sont devenus énormes.
    • Pourquoi ne pas voler les documents en les prenant en photo avec un appareil ? J’ai l’impression d’être le premier génie à y avoir pensé.
  • Les personnes qui finissent inculpées ont toujours une sécurité opérationnelle lamentable. Si l’on essaie d’exfiltrer du code source ou des documents, je ne comprends pas pourquoi on utiliserait le produit de stockage cloud de l’entreprise victime.
    Il suffirait de pointer une caméra vers l’écran et de faire défiler les documents voulus, ou d’utiliser quelque chose comme une capture HDMI.

    • C’est peut-être un biais du survivant. On n’entend parler que des gens assez négligents pour se faire prendre.
      Ceux qui savent comment ne pas se faire prendre ne sont pas arrêtés, donc on n’en entend pas parler.
    • Il a peut-être pensé que cela ressemblerait au trafic lié à Google généré par le travail normal.
      Par exemple, une adresse IP Tor serait beaucoup plus visible.
    • « Les personnes qui finissent inculpées ont toujours une sécurité opérationnelle lamentable » est vrai par définition, en quelque sorte.
    • Un stylo et du papier, ça marche aussi.
  • Il est indiqué que cette personne a volé cela via Google Drive. C’est une bêtise presque incroyable.
    Tant qu’on utilise du matériel de l’entreprise, il n’y a aucune illusion de vie privée chez Google, et encore moins sur les services de l’entreprise.
    Après l’affaire Levandowski, ce point était devenu assez clair, et certains éléments rendus publics à l’époque étaient bien plus intrusifs que ce à quoi on s’attend généralement.

    • Cette personne a blanchi les documents via Apple Notes, et au début ça a marché. Selon l’acte d’accusation publié ici :
      « DING a téléversé au total plus de 500 fichiers uniques contenant des informations confidentielles de Google, dont les secrets commerciaux mentionnés dans les chefs d’accusation 1 à 4. DING a exfiltré ces fichiers en copiant les données des fichiers source de Google dans l’application Apple Notes sur l’ordinateur portable MacBook fourni par Google. Il a ensuite converti les notes Apple Notes en fichiers PDF et les a téléversées depuis le réseau de Google vers le compte DING 1. Cette méthode a aidé DING à éviter une détection immédiate. »
    • Cette personne n’était pas particulièrement discrète non plus.
      « Les autorités ont examiné des images de vidéosurveillance montrant qu’un autre employé avait scanné le badge d’accès de Ding afin de donner l’impression qu’il se trouvait dans un bâtiment de Google aux États-Unis alors qu’il était en réalité en Chine, indique l’acte d’accusation. »
  • « Quelques semaines après le début du vol, selon les procureurs, Ding s’est vu proposer un poste de directeur technique dans une jeune entreprise technologique chinoise mettant en avant l’utilisation de technologies d’IA, avec un salaire mensuel d’environ 14 800 dollars, une prime annuelle et des actions de l’entreprise. »
    Le crime ne paie pas. Pour un spécialiste IA de niveau intermédiaire, c’est un pot-de-vin assez dérisoire. Je me demande s’il y a autre chose derrière.

  • Il suffit d’embaucher des ingénieurs d’origine chinoise nés et élevés ici. Cela permettrait de remplir les quotas DEI et de réduire les risques d’espionnage industriel.
    Ce n’est pas une garantie, mais ça devrait aider.

    • Dans la tech, les hommes d’origine chinoise et indienne ne sont inclus dans aucun quota DEI.
    • Donc vous voulez dire qu’il faut embaucher des Américains ?
      Et il est très probable qu’il n’existe pas de quotas DEI pour les hommes asiatiques.
  • Comment peut-on voler des secrets commerciaux ? À la base, le concept de secret commercial n’est-il pas de renoncer à une protection juridique afin de ne pas avoir à divulguer le contenu, comme avec un brevet ?

    • Non. Les secrets commerciaux sont de la propriété intellectuelle protégée par la loi.
      https://www.law.cornell.edu/uscode/text/18/1832
      La protection que n’offrent pas les secrets commerciaux, c’est le monopole accordé par un brevet.