Bộ Tư pháp Hoa Kỳ (DOJ) đã công bố bản cáo trạng chống lại Linwei Ding, 38 tuổi, còn được gọi là Leon Ding quốc tịch Trung Quốc. Theo thông cáo báo chí, Ding bị buộc tội trộm cắp bí mật thương mại và phải đối mặt với hình phạt tối đa là 10 năm tù, phạt tiền lên tới 250.000 USD cho mỗi tội danh.

Google đã thuê Ding làm kỹ sư phần mềm vào năm 2019 và một trong những công việc của Ding bao gồm việc phát triển phần mềm được triển khai trong các trung tâm dữ liệu siêu máy tính của Google. Ding bị cáo buộc đánh cắp hơn 500 tệp dữ liệu độc quyền liên quan đến AI của Google và bí mật liên kết với hai công ty công nghệ có trụ sở tại Trung Quốc. Theo cáo trạng, một trong những công ty này là công ty khởi nghiệp do chính Ding thành lập để đào tạo các mô hình AI lớn.

Bộ trưởng Bộ Tư pháp Hoa Kỳ Merrick Garland cho biết trong thông cáo báo chí rằng: “Bộ Tư pháp sẽ không tha thứ cho hành vi trộm cắp công nghệ AI và các công nghệ tiên tiến khác có thể gây nguy hiểm cho an ninh quốc gia. Chúng tôi sẽ quyết liệt bảo vệ các công nghệ nhạy cảm được phát triển ở Hoa Kỳ không rơi vào tay những người không nên sở hữu chúng”.

Các vụ trộm của Ding bị cáo buộc xảy ra trong khoảng thời gian từ ngày 21/5/2022 đến ngày 02/5/2023. DOJ cho biết Ding đã chuyển một lượng đáng kể thông tin bí mật từ mạng của Google sang tài khoản Google cá nhân của anh ta mà không có bất kỳ báo cáo nào.

Cụ thể, DOJ cho biết: “Ding bị cáo buộc đã sao chép dữ liệu từ các tệp nguồn của Google vào ứng dụng Apple Notes trên máy tính xách tay MacBook do Google cấp. Sau đó, Ding chuyển đổi Apple Notes thành tệp PDF và tải chúng từ mạng Google vào tài khoản riêng. Bằng cách này, Ding bị cáo buộc đã trốn tránh sự phát hiện trước hệ thống ngăn ngừa mất dữ liệu (DLP) của Google".

Bản cáo trạng cũng nhắc đến hệ thống DLP và các giao thức bảo mật của Google. Hiện nay, Google đã triển khai các giao thức bảo mật khác như yêu cầu nhận dạng và xác thực thiết bị duy nhất cho tất cả các hệ thống kết nối với mạng của mình và xác thực hai yếu tố cho các tài khoản Google liên quan đến công việc, các hoạt động của nhân viên đều được ghi lại, bao gồm cả việc chuyển tập tin sang các nền tảng như Google Drive hoặc DropBox. Hệ thống DLP của Google có mục đích ghi lại một số hoạt động truyền dữ liệu nhất định đến và đi từ mạng của Google, nhưng bằng cách nào đó, nó đã bỏ lỡ việc Ding sử dụng ứng dụng Apple Notes.

Ngoài việc trốn tránh hệ thống DLP để trích xuất tập tin, Ding còn bị cáo buộc thao túng hệ thống theo dõi ra vào trụ sở của Google để che giấu chuyến đi đến Trung Quốc kéo dài từ tháng 10/2022 đến tháng 3/2023.  Anh ta bị cáo buộc đã để lại thẻ ra vào của mình cho một nhân viên Google khác, người này liên tục quét nó ở lối vào văn phòng Google ở ​​Hoa Kỳ, trong khi Ding đang ở Trung Quốc. Theo cáo trạng, Ding trở thành CTO cho một công ty khởi nghiệp có trụ sở tại Trung Quốc có tên là Beijing Rongshu Lianzhi Technology Co. Ltd., huy động vốn cho công ty và nắm giữ 20% cổ phần. Ding cũng nỗ lực thành lập công ty AI của riêng mình có trụ sở tại Trung Quốc có tên Shanghai Zhisuan Technology Co., ra mắt vào tháng 5/2023.

Công nghệ mà Ding đã đánh cắp từ Google là nền tảng của các trung tâm dữ liệu siêu máy tính của nhà cung cấp, mà thông cáo báo chí của DOJ cho biết là “được thiết kế để hỗ trợ khối lượng công việc học máy được sử dụng để đào tạo và lưu trữ các mô hình AI lớn”.

Theo cáo trạng, Công ty Công nghệ Shanghai Zhisuan Technology có liên quan đến việc đào tạo các mô hình AI lớn được hỗ trợ bởi chip siêu máy tính. DOJ cáo buộc rằng Ding đã chia sẻ một tài liệu với các thành viên của nhóm nhắn tin Zhisuan WeChat trong đó nêu rõ: "Chúng tôi có kinh nghiệm với nền tảng sức mạnh tính toán 10.000 thẻ của Google; chúng tôi chỉ cần sao chép và nâng cấp nó, sau đó phát triển thêm một hệ thống tính toán nền tảng để phù hợp với điều kiện quốc gia của Trung Quốc".

Vào khoảng thời gian cuối năm 2023, Google bắt đầu nghi ngờ hoạt động của Ding. Bản cáo trạng cho biết vào ngày 02/12/2023, Ding đã tải thêm nhiều tệp từ mạng Google lên một tài khoản Google Drive cá nhân khác. Khi đó, Ding đã nói với điều tra viên của Google rằng anh ta đã tải các tập tin lên tài khoản cá nhân của mình để sử dụng thông tin làm bằng chứng cho công việc mà anh ta đã thực hiện tại Google. Ding đảm bảo với điều tra viên rằng anh ta không có ý định rời khỏi Google.

Mặc dù Ding đã ký một bản cam kết vào ngày 8/12/2023 rằng đã xóa tất cả các bản sao của dữ liệu nhạy cảm, nhưng cuối cùng Ding đã từ chức vào ngày 26/12. Sau đó, các nhà điều tra phát hiện ra rằng Ding đã trình bày các nội dung chứa dữ liệu nhạy cảm của Google tại MiraclePlus - một công ty khởi nghiệp có trụ sở tại Trung Quốc. Khi đó, Google đã thực hiện khóa laptop của Ding từ xa và cũng phát hiện ra cách anh ta đã thực hiện chuyến đi tới Trung Quốc hồi đầu tháng bằng cách kiểm tra camera giám sát.

FBI đã thực hiện lệnh khám xét nơi ở của Ding vào ngày 6/01/2024 và tìm thấy các tập tin bị đánh cắp trong tài khoản Google Drive. Khi đó, Ding đã đặt chuyến bay khởi hành vào ngày hôm sau từ San Francisco đến Bắc Kinh.

DOJ cho biết hành động thực thi pháp luật là nỗ lực phối hợp với Lực lượng tấn công công nghệ gây rối của Bộ Thương mại được thành lập vào tháng 02/2023. Trong năm qua, lực lượng đã ghi nhận và xử lý 14 vụ việc liên quan đến Nga, Trung Quốc và Iran.