根據這份美國司法部官方文件,之前一名曾任職於 Google 的軟體工程師 Linwei Ding(又名 Leon Ding),因涉嫌竊取超過 500 份關於人工智慧基礎架構的機密文件,並將其轉移至兩家中國科技大廠而被起訴。近日美國司法部宣布,Linwei Ding 已正式被法院裁定有罪。
利用職務之便下載逾 500 份核心資料
現年 40 歲的 Ding 於 2019 年加入 Google,負責開發該公司尖端資料中心的軟體平台。根據起訴書內容,Ding 自 2022 年起,便開始透過將機密資料複製到個人 Google Cloud 帳戶的方式,分批下載包括 Tensor Processing Unit(TPU)等高效能運算架構的設計細節。
TPU 是 Google 專為處理機器學習任務設計的特製晶片,也是支撐當前生成式 AI 模型訓練的核心硬體。這些資料涉及硬體規格、軟體調度機制以及 GPU 資料中心運行的底層邏輯,均屬 Google 的核心商業秘密。
隱瞞身份在中國創業並任職大廠
檢方調查發現,Ding 在任職 Google 期間,還同時祕密擔任一家中國科技大廠的技術長,甚至在中國自行創立了一家專注於 AI 加速運算的新創企業,並在募資活動中宣稱已掌握 Google 的核心運算技術。
為了規避 Google 的資安監控,Ding 採取了多種手段。他將資料先複製到筆記軟體 Apple Notes,再轉存為 PDF 格式,以此繞過內部防止資料外流的檢測系統。此外,他甚至請託同事在他前往中國期間,代為在 Google 辦公室刷識別證,營造他仍在美國境內辦公的假象。
竊取美國技術將面臨嚴厲制裁
美國司法部副部長 Lisa Monaco 在聲明中指出,這起案例說明了特定國家如何企圖透過竊取美國的技術創新,來加速自身 AI 發展。此案也是美國司法部針對高科技出口與資安保護所成立的 Disruptive Technology Strike Force 的重要戰果。
目前 Ding 面臨了多項竊取商業祕密的罪名指控,每一項罪名最高可判處 10 年監禁以及 25 萬美元的罰款。法院預計將在近期公布最終刑期。
這起事件對科技產業也產生了重要啟發和讓我們提高謹慎小心,畢竟在 AI 競賽白熱化的當下,企業內部的資安防護與員工倫理審核,防止商業間諜,將成為保護數位資產與維持競爭優勢的關鍵堡壘。
AI 時代的內賊難防?企業資安需從「架構」與「信任」重新定義
針對這起 Google 工程師竊密案,CyberQ 認為這也讓我們可以思考在生成式 AI 算力軍備競賽下,企業面臨的兩大資安挑戰:
首先是實體與數位監控的脫節,即便擁有頂尖技術的大廠,員工仍能透過代刷識別證這種極低技術含量的手段,來規避位置監控,並利用 Apple Notes 等日常應用程式進行資料搬移。這顯示出當前企業資安在數位足跡分析與現場管理之間仍存在整合缺口。
其次是硬體架構資料已成為資安新戰場,在過往我們關注的資安焦點多集中在軟體原始碼或用戶資料,但此案被盜取的是 TPU 硬體架構與管理軟體細節。在 AI 發展中,算力分配與晶片調度效率才是核心競爭力,這類與硬體深度連結的基礎架構資料,已成為駭客、商業間諜與技術間諜的首要目標。
對於台灣企業而言,面對高階研發人才的流動,單靠簽署保密協議已不足夠。建立更精密的異常行為監控系統,並針對核心基礎架構的設計圖紙導入更嚴格的存取生命週期管理,才是保護企業資產的長久之計。
首圖由 Nano Banana AI 生成
