คณะลูกขุนของรัฐบาลกลางได้ตัดสินว่า Linwei Ding อดีตวิศวกรซอฟต์แวร์ของ Google วัย 38 ปี มีความผิดในข้อหาจารกรรมทางเศรษฐกิจและการลักทรัพย์ความลับทางการค้า เขาได้ขโมยเอกสาร AI ที่เป็นความลับของ Google กว่า 2,000 หน้า โดยมีเจตนาที่จะนำไปใช้เพื่อประโยชน์ของสาธารณรัฐประชาชนจีน (PRC) รวมถึงการก่อตั้งสตาร์ทอัพด้าน AI ของตนเองใน PRC คำตัดสินนี้เน้นย้ำถึงความมุ่งมั่นของรัฐบาลกลางในการปกป้องทรัพย์สินทางปัญญาจากปฏิบัติการจารกรรมของต่างชาติ
Severity: วิกฤต
System Impact:
- โครงสร้างพื้นฐาน AI ขั้นสูงของ Google (รวมถึงฮาร์ดแวร์ แพลตฟอร์มซอฟต์แวร์ การออกแบบชิปแบบกำหนดเอง และระบบสื่อสารความเร็วสูง)
- บัญชี Google Cloud ส่วนตัวของ Linwei Ding (ใช้ในการถ่ายโอนข้อมูลออก)
- เครือข่ายภายในของ Google
Technical Attack Steps:
- Linwei Ding เข้าถึงเครือข่ายภายในของ Google ระหว่างเดือนพฤษภาคม 2022 ถึงเมษายน 2023
- เขาได้ลักลอบนำเอกสารที่เป็นความลับของ Google เกี่ยวกับโครงสร้างพื้นฐาน AI ขั้นสูงกว่า 2,000 หน้าออกไป
- เอกสารที่ถูกขโมยถูกอัปโหลดไปยังบัญชี Google Cloud ส่วนตัวของเขา
- ในเดือนธันวาคม 2023 ไม่กี่สัปดาห์ก่อนลาออกจาก Google Linwei Ding ได้ดาวน์โหลดความลับทางการค้าที่ขโมยมาลงในคอมพิวเตอร์ส่วนตัวของเขา
- เขาตั้งใจที่จะใช้ความลับเหล่านี้เพื่อสร้างและปรับเปลี่ยนเทคโนโลยีที่เป็นกรรมสิทธิ์ของ Google เพื่อพัฒนาซูเปอร์คอมพิวเตอร์ AI สำหรับสตาร์ทอัพของเขาใน PRC
Recommendations:
Short Term:
- ตรวจสอบบันทึกการเข้าถึงและกิจกรรมของพนักงานที่เคยเข้าถึงข้อมูลความลับ โดยเฉพาะอย่างยิ่งหลังการลาออก หรือการเปลี่ยนแปลงสถานะการจ้างงาน
- จำกัดและตรวจสอบการเข้าถึงข้อมูลที่ละเอียดอ่อนอย่างเข้มงวด โดยใช้หลักการเข้าถึงเท่าที่จำเป็น (Least Privilege)
- บังคับใช้มาตรการการป้องกันการถ่ายโอนข้อมูล (Data Loss Prevention – DLP) เพื่อตรวจจับและป้องกันการนำข้อมูลออกนอกองค์กรโดยไม่ได้รับอนุญาต
Long Term:
- พัฒนากรอบนโยบายและขั้นตอนที่แข็งแกร่งสำหรับการปกป้องทรัพย์สินทางปัญญาและการป้องกันการจารกรรมทางเศรษฐกิจ
- ลงทุนในระบบการวิเคราะห์พฤติกรรมผู้ใช้งาน (User Behavior Analytics – UBA) เพื่อตรวจจับกิจกรรมที่ผิดปกติซึ่งอาจบ่งชี้ถึงการลักลอบข้อมูล
- เสริมสร้างโปรแกรมการฝึกอบรมและสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่พนักงานทุกคน โดยเน้นย้ำถึงความสำคัญของการปกป้องข้อมูลที่เป็นกรรมสิทธิ์และผลกระทบของการจารกรรม
- ทบทวนและปรับปรุงสัญญาจ้างงานและข้อตกลงการไม่เปิดเผยข้อมูล (NDA) ให้ครอบคลุมการคุ้มครองทรัพย์สินทางปัญญาในยุคดิจิทัล และผลลัพธ์ทางกฎหมายที่รุนแรงจากการละเมิด
- ร่วมมือกับหน่วยงานบังคับใช้กฎหมายและหน่วยงานข่าวกรองเพื่อแบ่งปันข้อมูลและต่อสู้กับการจารกรรมทางเศรษฐกิจจากต่างประเทศ
Source: https://cybersecuritynews.com/ex-google-engineer-convicted/
Share this content: