苹果前员工窃取商业机密,OpenAI陷诉讼

苹果指控OpenAI窃取商业机密
近日,科技巨头苹果公司宣布了一项重大决定:正式对人工智能公司OpenAI提起诉讼,指控其涉嫌窃取商业机密。苹果声称OpenAI不仅盗取了公司的机密数据,还在招聘前苹果员工的过程中试图获取专有信息。
罕见漏洞导致机密数据外泄
在指控OpenAI窃取未发布产品机密的同时,苹果公司揭示了一起令人担忧的安全事件:一名前员工在离职数周后,从OpenAI的新职位上,利用系统漏洞从公司的共享网络文件夹中大量下载敏感文件。
根据苹果提交的诉讼文件,这名前员工名为刘畅,是一名系统电气工程师。他”利用了一个罕见且先前未知的认证漏洞”,成功获取了公司网络的访问权限。这一漏洞被归类为零日漏洞,意味着在它被利用之前,苹果公司没有时间对其进行修复。
企业数据安全的挑战
苹果公司随后已修复此漏洞,并表示在得知这一”安全漏洞”后立即终止了该员工的访问权限。在诉讼中,苹果表示该漏洞可能允许”少数其他”人员访问其网络数据,但根据服务器日志检查,只有刘畅利用此漏洞在不再是员工的情况下窃取了苹果的机密信息。
尽管此次披露的细节有限,但它突显了组织在员工离职后保护敏感企业数据所面临的挑战。公司通常会立即切断离职员工的进一步访问权限,以保护任何敏感信息不被带出公司,包括无意的泄露。未能完全停用员工账户的公司可能会面临未来的安全漏洞、数据泄露或不满员工的恶意行为。
窃取的机密内容
根据诉讼文件,苹果指控刘畅在成为OpenAI新员工的几周内,下载了”数十份苹果的机密硬件相关文件”。这些文件包含”关于未发布产品的详细信息、工程演示文稿、技术规格和专有项目数据”。
苹果公司声称刘爽未能归还公司提供的用于访问苹果网络的工作笔记本电脑,暗示该设备曾经能够与苹果的内部系统收发文件。诉讼文件称,刘爽声称自己”有另一台电脑”。在OpenAI工作期间,刘爽还被指控滥用其熟人彭宇婷的访问权限,彭当时是苹果员工,后来也加入了OpenAI。刘爽在彭仍是苹果员工而他已不是的情况下,使用了彭的苹果工作笔记本电脑。
漏洞利用过程
苹果表示,在2026年2月,刘爽”试图访问苹果的网络存储——这是一个基于云的文件存储库,包含苹果的机密工程文件、项目文档和其他专有信息”。刘爽被发现”在离开苹果后仍然可以访问苹果的网络存储,这是由于当时未知的认证漏洞所致”。
苹果并未详细描述刘爽被指控用来访问苹果网络的认证”漏洞”。然而,认证漏洞通常指登录过程中的缺陷,导致对系统或数据的不当访问,这可能是由于登录机制本身的弱点,也可能是由于配置错误,如权限过于广泛或未撤销前任员工的登录凭据。
苹果在诉讼中写道,当刘爽发现自己对苹果系统的访问权限未获授权时,他既没有根据其就业协议义务向苹果报告此漏洞,也没有归还苹果提供的工作笔记本电脑。
诉讼补充说,刘爽也没有”删除允许访问”苹果网络的程序。苹果公司没有说明刘爽被指控用来访问苹果系统的程序或应用程序。员工拥有允许其使用凭据从公司办公室外部访问敏感数据的工具,例如工作批准的VPN或远程查看应用,这并不罕见。
案件最新进展
苹果已向加州北区圣何塞美国地方法院提起诉讼,并要求进行陪审团审判。OpenAI此前曾表示,它”对其他公司的商业机密不感兴趣”。
如果案件继续进行,可能在今年内开始审理。
关注微信号:智享开源 ,及时了解更新信息。


公众号:智享开源
还没有任何评论,你来说两句吧!