Linwei Ding หรือที่รู้จักกันในชื่อ Leon Ding อดีตวิศวกรของ Google วัย 38 ปี ถูกคณะลูกขุนของสหรัฐฯ ตัดสินว่ามีความผิดในข้อหาจารกรรมทางเศรษฐกิจ 7 กระทง และขโมยความลับทางการค้า 7 กระทง โดยเขาได้ขโมยเอกสารลับกว่า 2,000 รายการที่เกี่ยวข้องกับเทคโนโลยีปัญญาประดิษฐ์ (AI) ของ Google เพื่อประโยชน์ของบริษัทที่เกี่ยวข้องกับจีน รวมถึงสตาร์ทอัพของเขาเอง Shanghai Zhisuan Technologies Co. เอกสารที่ถูกขโมยไปประกอบด้วยข้อมูลโครงสร้างพื้นฐานศูนย์ข้อมูลซูเปอร์คอมพิวเตอร์ AI ของ Google, ซอฟต์แวร์ Cluster Management System (CMS), โมเดล AI, ชิปประมวลผล Tensor Processing Unit (TPU) ที่ออกแบบเอง, ระบบ Graphics Processing Unit (GPU), ซอฟต์แวร์การสื่อสารและประมวลผลชิป, ซอฟต์แวร์จัดการซูเปอร์คอมพิวเตอร์, และ SmartNIC ที่ออกแบบเฉพาะ การขโมยเกิดขึ้นระหว่างเดือนพฤษภาคม 2022 ถึงเมษายน 2023 Ding พยายามปกปิดการกระทำด้วยการคัดลอกข้อมูลไปยัง Apple Notes แล้วแปลงเป็น PDF ก่อนอัปโหลดไปยังบัญชี Google ส่วนตัว นอกจากนี้ยังมีการกล่าวหาว่าเขาขอให้เพื่อนร่วมงานสแกนบัตรเข้าออกเพื่อสร้างภาพว่าเขากำลังทำงานอยู่ในสำนักงานขณะที่เขาอยู่ในจีน เรื่องนี้ถูกเปิดเผยเมื่อ Google ทราบถึงการนำเสนอผลงานสาธารณะของเขาในจีนที่ใช้ข้อมูลทรัพย์สินทางปัญญาที่ถูกขโมยไป
Severity: วิกฤต
System Impact:
- โครงสร้างพื้นฐานศูนย์ข้อมูลซูเปอร์คอมพิวเตอร์ AI ของ Google
- ซอฟต์แวร์ Cluster Management System (CMS) ของ Google
- โมเดลและแอปพลิเคชัน AI ภายในของ Google
- ชิปและระบบ Tensor Processing Unit (TPU) ที่ออกแบบเฉพาะของ Google
- ระบบ Graphics Processing Unit (GPU) ของ Google
- ซอฟต์แวร์สำหรับการสื่อสารและการประมวลผลคำสั่งของชิป
- ซอฟต์แวร์ที่ใช้ในการควบคุมซูเปอร์คอมพิวเตอร์ AI
- SmartNIC ที่ออกแบบเฉพาะสำหรับการสื่อสารความเร็วสูงภายในซูเปอร์คอมพิวเตอร์ AI และผลิตภัณฑ์เครือข่ายคลาวด์ของ Google
Technical Attack Steps:
- Linwei Ding ใช้สิทธิ์การเข้าถึงในฐานะวิศวกรของ Google เพื่อเข้าถึงความลับทางการค้าและเอกสารที่เป็นความลับของ AI
- ระหว่างเดือนพฤษภาคม 2022 ถึงเมษายน 2023 เขาเริ่มถ่ายโอนเอกสารลับจำนวนมากจากเครือข่ายของ Google ไปยังบัญชี Google Cloud ส่วนตัว
- เขาได้สร้างความสัมพันธ์และก่อตั้งบริษัทเทคโนโลยีในจีน (Shanghai Zhisuan Technologies Co.) ในระหว่างที่ยังทำงานให้กับ Google
- เพื่อหลีกเลี่ยงการตรวจจับ เขาคัดลอกข้อมูลจากไฟล์ต้นฉบับของ Google ไปยังแอปพลิเคชัน Apple Notes บน MacBook ที่บริษัทจัดหาให้ จากนั้นแปลงบันทึกเหล่านั้นเป็นไฟล์ PDF ก่อนที่จะอัปโหลดไปยังบัญชี Google ส่วนตัวของเขา
- ในเดือนธันวาคม 2023 เขาได้ดาวน์โหลดเอกสารกว่า 2,000 รายการที่เกี่ยวข้องกับความลับทางการค้า AI ลงในคอมพิวเตอร์ส่วนตัว ก่อนที่จะลาออกจาก Google ไม่ถึงสองสัปดาห์
- เขายังถูกกล่าวหาว่าขอให้พนักงาน Google คนอื่นใช้บัตรเข้าออกของบริษัทเพื่อสแกนเข้าอาคาร Google เพื่อสร้างความประทับใจว่าเขากำลังทำงานในสำนักงาน ทั้งที่เขาอยู่ในประเทศจีน
- กิจกรรมของเขาถูกเปิดเผยเมื่อ Google ทราบถึงการนำเสนอผลงานสาธารณะของเขาในจีนให้กับนักลงทุนที่มีศักยภาพ ซึ่งเนื้อหาในการนำเสนอใช้ทรัพย์สินทางปัญญาที่ถูกขโมยไป
Recommendations:
Short Term:
- ตรวจสอบบันทึกการเข้าถึงของพนักงานโดยทันที โดยเฉพาะผู้ที่มีสิทธิ์เข้าถึงทรัพย์สินทางปัญญาที่มีความอ่อนไหวสูง
- ดำเนินการตรวจสอบการส่งออกข้อมูลอย่างเข้มงวดสำหรับโครงการที่มีความละเอียดอ่อน
- ปรับปรุงระบบตรวจจับภัยคุกคามจากคนวงในด้วย AI/ML เพื่อตรวจจับรูปแบบการถ่ายโอนข้อมูลที่ผิดปกติ
- ตรวจสอบการใช้งานบัญชีคลาวด์ส่วนตัวของพนักงานที่เชื่อมโยงกับอุปกรณ์ของบริษัท
- เสริมสร้างการควบคุมการเข้าถึงทางกายภาพและการตรวจสอบการใช้บัตรเข้าออก
Long Term:
- พัฒนากลยุทธ์และโปรแกรมป้องกันภัยคุกคามจากคนวงในที่แข็งแกร่ง โดยรวมการตรวจสอบทางเทคนิคเข้ากับการวิเคราะห์พฤติกรรม
- นำโซลูชัน Data Loss Prevention (DLP) มาใช้เพื่อป้องกันการรั่วไหลของข้อมูลโดยไม่ได้รับอนุญาต
- บังคับใช้นโยบายที่เข้มงวดเกี่ยวกับการเกี่ยวข้องกับองค์กรภายนอกและโครงการส่วนตัวสำหรับพนักงานที่เข้าถึงทรัพย์สินทางปัญญาที่สำคัญ
- จัดการฝึกอบรมอย่างสม่ำเสมอเกี่ยวกับการคุ้มครองทรัพย์สินทางปัญญาและการรับรู้ถึงการจารกรรมทางเศรษฐกิจ
- ดำเนินการควบคุมที่เข้มงวดบนอุปกรณ์ที่บริษัทออกให้ (เช่น การป้องกันการถ่ายโอนข้อมูลไปยังคลาวด์ส่วนตัว การตรวจสอบการใช้แอปที่ผิดปกติ เช่น Apple Notes เพื่อจัดเตรียมข้อมูล)
- สร้างกลไกการรายงานที่ชัดเจนสำหรับความขัดแย้งทางผลประโยชน์ที่อาจเกิดขึ้นหรือกิจกรรมที่น่าสงสัย
- ทบทวนและอัปเดตนโยบายความปลอดภัยที่เกี่ยวข้องกับทรัพย์สินทางปัญญาและการจารกรรมทางเศรษฐกิจอย่างสม่ำเสมอ
Source: https://thehackernews.com/2026/01/ex-google-engineer-convicted-for.html
Share this content: