九游会J9·(china)官方网站-真人游戏第一品牌

11月27日，南都记者获悉，字节跳动起诉前实习生田某某篡改代码攻击公司内部模型训练一案，已获北京市海淀区人民法院正式受理。字节跳动请求法院，判令田某某赔偿公司侵权损失800万元及合理支出2万元，并公开赔礼道歉。

字节跳动表示，此次涉事行为恶意干扰的是，字节跳动商业化技术团队某研究项目的模型训练任务，并不影响公司的正式项目及线上业务，也不涉及字节跳动大模型等其他业务。网传的“涉及8000多卡、损失上千万美元”也是严重夸大。

字节跳动的通报指出，2024年6月至7月，集团商业产品与技术部门前实习员工田某某，因对团队资源分配不满，通过编写、篡改代码等形式恶意攻击团队研究项目的模型训练任务，造成资源损耗。

据字节跳动内部人士介绍，由于田某某为在读博士，公司将其辞退后首先交由校方处理。但在事件处理期间，田某某多次对外否认，称攻击模型训练任务的不是自己，而是别的实习生。考虑到田某某完全没有意识到错误，且涉事行为已触犯公司安全红线，公司最终决定向法院起诉，以表明公司严肃态度、杜绝类似事件再次发生。

字节跳动索赔800万，是否合理？

律师事务所游律师表示，索赔金额的高低，关键在于其是否合理。如果字节跳动能够提供证据，证明对方故意篡改代码导致相应损失，那么即使索赔800万，也不能视为过高。

内部管理缺失，存在诸多隐患。

行业专家表示，该事件也反映了字节跳动的安全管理上存在一定缺失，包括权限隔离、共用代码的审计问题等。

内部人员易接触到企业核心数据及代码，存在被恶意泄露或留后门。因此重点行业应提高防范意识及技术能力，避免此类安全事件。

同时，政企关键行业往往数据存储较集中，触及敏感数据的员工较多，加之系统漏洞，数据安全管理缺失，极易导致数据泄露。相关行业应积极尽早采取数据防护措施，加大数据安全、网络安全的投入精力，建立数据安全管控机制，开展漏洞监测、攻击防护、脱敏、加密，明确不同场景下的数据保护方案及措施，防止敏感数据被窃取、内部人员泄密，黑客恶意篡改或利用。

企业常见的数据安全措施有哪些？

一、采用加密技术

采用加密技术是保护数据安全的重要措施之一。加密技术可以将敏感数据进行加密，使其无法被未经授权的人员读取或篡改。

二、限制数据访问权限

数据访问权限是防范数据泄露的关键措施。企业应该根据员工的职位和工作需要，为其分配相应的数据访问权限。同时，企业应该建立完善的权限管理制度，定期对员工的权限进行审查和调整。对于离职员工，企业应该及时收回其访问权限，避免数据泄露的风险。

三、建立完善的数据备份和恢复机制

数据备份是防范数据泄露的重要措施之一。企业应该建立完善的数据备份机制，定期对重要数据进行备份，并确保备份数据存储在安全可靠的环境中。同时，企业应该制定详细的应急预案，以便在发生数据泄露事件时能够快速响应并恢复数据。

四、加强数据安全培训

加强员工的数据安全意识和技能是防范数据泄露的关键。企业应该定期开展数据安全培训，提高员工对数据安全的重视程度和操作技能。同时，企业应该加强对新员工的数据安全培训，确保他们能够快速适应企业的信息安全环境。

五、部署数据防泄漏系统（DLP）

政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别，通过识别可扩展到对数据泄露的防控，可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略，防护敏感数据外泄。