本周有消息称，北大某田姓研究生在字节实习期间，利用 huggingface 的漏洞给字节大模型注入了破坏代码，导致其训练成果不可靠，而重新训练带来的损失或超千万美元（8000 多张 GPU 显卡）。

GitHub 上公开了田某某的录音，成为实锤证据。

知情人士在 Gitbub 上称，“你（指田某）在长达 2 个月的时间里对集群代码进行恶意攻击，对公司近 30 位各级员工造成巨大伤害，让你的同事近一个季度的工作白费。所有的记录和审查都证明这是不容狡辩的事实！”

此事在网上传的沸沸扬扬，字节昨日回应。

回应要点有三：1.事情属实；2.该事未影响大模型商业化；3.“损失千万美元” 属严重夸大。

据悉，事情原委是高校博士生田某今年 6 月在字节跳动 AI Lab 实习期间，因对团队资源分配不满，使用攻击代码破坏了团队的模型训练任务。田某于 2021 年 9 月起在该单位实习，所在团队刚在今年 4 月与北大王立威团队提出了 VAR 研究。

字节跳动内部调查确认了是田某某所为，已经辞退该人。字节跳动还将此事通报给了阳光诚信联盟、企业反舞弊联盟以及实习生所在的学校。

有报道指出，字节跳动的 AI Lab 实习生权限和正职员工差异不大，这为此次事件提供了机会。经此一事，字节后续会加强权限隔离和共用代码的审计。