元Googleエンジニア、AI営業秘密窃取事件で有罪判決

元Googleのエンジニアが、数千件に及ぶ機密の人工知能関連文書を盗んだとして、米連邦裁判所で有罪判決を受けた。

検察は、盗まれた情報が中国拠点のスタートアップを支援するために利用されたとし、本件をAI関連の経済スパイ行為の重大事案だと説明した。

当局は、資料には大規模AIシステムを稼働させるために用いられる、Googleの最も機微なインフラおよびソフトウェア設計の一部が含まれていたと付け加えた。

「この有罪判決は、米国のイノベーションと国家安全保障を守るというFBIの揺るぎない取り組みを改めて示すものだ」と、FBIサンフランシスコ支局のサンジェイ・バーマニ特別捜査官（支局長）はプレスリリースで述べた。

GoogleのAI営業秘密窃取の内幕

ソフトウェアエンジニアとして在職中に2,000件を超えるGoogleの機密文書を盗んだとして、リンウェイ・ディン（別名レオン・ディン）は、経済スパイおよび営業秘密窃取それぞれ7件の罪で有罪となった。

検察によれば、盗まれた資料には、現代のクラウドサービスを支える大規模AIモデルを学習・展開するためにGoogleが使用するインフラの詳細が記されていた。

米司法省によると、窃取は2022年5月から2023年4月にかけての長期間にわたり行われた。

その間、ディンはGoogleの内部システムへの正規のアクセス権を悪用し、会社のネットワークから自身の個人用Google Cloudアカウントへ、専有データを組織的に転送したとされる。

公判で示された証拠によれば、文書には、カスタムTPUおよびGPUシステム、ならびに大規模AIクラスターを統括するソフトウェアを含む、GoogleのAIスーパーコンピューティング・アーキテクチャの詳細が記されていた。

盗まれた営業秘密には、Googleのクラスタ管理システム（Cluster Management System）ソフトウェアや、高速AIおよびクラウド・ネットワーキングに用いられるカスタムSmartNICハードウェアも含まれていた。

検察は、これらのハードウェアおよびソフトウェア設計は中核的な知的財産であり、競合他社が大規模なAIインフラを構築するうえで大きな優位性を得る可能性があると述べた。

窃取を実行するにあたり、ディンは自身の行為を隠すために意図的な手段を講じたとされる。

捜査当局によれば、彼は専有のソース資料をApple Notesにコピーし、PDFに変換してから、個人アカウントにファイルをアップロードした。

検察はまた、ディンが中国に滞在している間も現場で勤務しているように見せかけるため、別の従業員に頼んで自分の代わりにGoogle施設へ入館バッジを通してもらうよう求めたとも述べた。

同時期に、ディンは中国拠点のテクノロジー企業との関係を密かに築いていた。

2022年半ばまでに、ディンは中国（PRC）拠点のスタートアップでCTOに就任するための協議を行っており、2023年初頭までに上海智算科技有限公司（Shanghai Zhisuan Technologies Co.）を設立し、CEOを務めていた。

検察によれば、ディンがGoogleに在職していた間、これらの関係はGoogleに開示されていなかった。

公判ではまた、ディンが上海を拠点とする政府支援の人材計画に応募していたことも明らかになった。この計画は、海外の研究者を呼び込み、中国の技術開発に貢献させることを目的としている。

応募書類の中でディンは、国際標準に匹敵する計算インフラの開発を中国が進めるのを支援する意向だと述べていた。

検察は、証拠から、ディンが中国政府の管理下にある組織がAIスーパーコンピューターやカスタム機械学習チップを開発するのを支援しようとしていたことが示され、国家安全保障上の懸念が生じたと述べた。

高価値の研究と知的財産を保護するには、ユーザー活動の継続的な可視化、より厳格なアクセス制御、そしてチーム横断での明確な説明責任が必要となる。

これらの対策を組み合わせることで、組織は内部者によるデータ窃取の影響範囲（ブラスト半径）を抑えつつ、重要なAI研究と知的財産に対する将来の脅威へのレジリエンスを高めることができる。

この有罪判決は、人工知能が戦略的・経済的により重要になるにつれ、内部脅威が果たす役割が増大していることを浮き彫りにしている。

組織がAI開発の取り組みを拡大する中で、基盤となる研究とインフラを保護するには、外部のセキュリティ脅威と並行して内部リスクにも継続的に注意を払う必要がある。

こうした課題は、暗黙の信頼を制限し、機微なシステムへのアクセスを継続的に検証するゼロトラスト・ソリューションへと組織が向かっている理由を示している。