苹果公司近日提起诉讼,指控OpenAI窃取商业机密。苹果方面称,一名离职员工在跳槽至OpenAI后,仍通过一个罕见的安全漏洞访问公司内部网络,并下载了大量机密文件。
苹果在诉状中点名了涉事前员工——系统电气工程师刘畅(Chang Liu)。苹果称,其利用了一个"罕见的、此前未知的身份验证漏洞",在离职后仍得以访问公司网络。该漏洞属于零日漏洞,意味着苹果在漏洞被利用之前,没有时间及时修复。
据苹果在诉状中披露,在入职OpenAI后的数周内,刘畅通过上述漏洞陆续下载了"数十份苹果公司的机密硬件相关文件",内容涵盖未发布产品的详细信息、工程演示文稿、技术规格及专有项目数据。
目前,苹果已完成该漏洞的修复,并在发现安全入侵后终止了刘畅的访问权限。苹果同时表示,该漏洞理论上可能允许"少数其他人"访问内部数据,但根据服务器日志记录,确认仅有刘畅在离职后实施了上述未授权访问行为。
事件中,苹果还指控刘畅在入职OpenAI期间,借助一名仍在职的苹果员工彭玉婷(Yu-Ting Peng)的公司笔记本电脑,进一步获取了苹果内部资源。彭玉婷随后也离职加入了OpenAI。
对于这起安全事件,苹果表示,刘畅不仅未按照雇用协议规定向公司报告该漏洞,也没有归还公司配发的工作笔记本,更未删除用于访问苹果网络的相关程序。诉状还援引了刘畅在访问苹果网络后发给彭玉婷的消息:"哈哈,我发现我还能访问(内部网络存储),太好笑了。"
此次事件揭示了企业在员工离职后保护敏感数据方面所面临的普遍挑战。许多公司在员工离职时未能彻底注销其账号权限,由此埋下安全隐患。身份验证漏洞通常指登录机制中存在的缺陷,可能源于验证逻辑本身的弱点,也可能是由于系统配置不当,如权限过于宽泛或未及时停用离职员工的账号凭证。
苹果已在加利福尼亚州北区联邦地方法院圣何塞分部提起诉讼,并要求组建陪审团进行审理。OpenAI此前曾公开回应称,该公司"对其他公司的商业机密毫无兴趣"。
此案如顺利推进,可能在今年内开庭审理。
Q&A
Q1:苹果起诉OpenAI商业机密案,涉事员工是如何访问苹果内部网络的?
A:涉事前员工刘畅利用了苹果系统中一个此前未知的零日身份验证漏洞,在离职后仍能访问苹果的内部网络存储。该漏洞属于身份验证缺陷,可能因登录机制存在弱点或系统配置不当(如未及时注销离职员工账号)导致。苹果在发现入侵后已修复该漏洞并终止了其访问权限。
Q2:刘畅从苹果内部网络下载了哪些内容?
A:根据苹果诉状,刘畅在入职OpenAI后的数周内,下载了数十份苹果机密硬件相关文件,内容包括未发布产品的详细信息、工程演示文稿、技术规格以及专有项目数据,涉及苹果尚未对外公开的多项核心产品信息。
Q3:苹果和OpenAI的商业机密官司现在进展到哪一步了?
A:苹果已在加利福尼亚州北区联邦地方法院圣何塞分部正式提起诉讼,并要求组建陪审团审理。OpenAI方面则表示对其他公司的商业机密"毫无兴趣"。据悉,若案件顺利推进,最快可能在今年内开庭。
好文章,需要你的鼓励
美国最高法院以6比3的投票结果,裁定手机位置信息受第四修正案隐私权保护。法院认为,用户在使用谷歌等科技公司服务时,并非主动共享位置数据,因此执法机构在申请地理围栏搜查令时,必须证明存在"合理犯罪嫌疑"并获得法院批准。此裁决虽未完全禁止地理围栏搜查令,但对其使用范围加以限制,对美国执法实践及隐私保护具有深远影响。
南加州大学团队发现语音抑郁检测领域存在数据漏洞,并提出CLeaD跨语言对比对齐框架,揭示模型规模越大跨语言性能越差的反直觉规律。
佛罗里达州男子Angelo Martino以网络安全公司勒索软件谈判员身份为掩护,与黑客合谋部署BlackCat勒索软件攻击美国企业,被判处逾五年有期徒刑。美国司法部同时没收其逾1000万美元加密货币及资产。Martino与Kevin Martin、Ryan Goldberg三人于2023年联手实施多起攻击,其中一次成功勒索约120万美元后三人平分。BlackCat曾于2024年2月入侵医疗巨头Change Healthcare,导致逾1.92亿人敏感数据外泄。
KAIST等机构提出3D HAMSTER,通过为视觉语言模型加入深度编码器和几何重建损失,让机器人规划器直接输出三维轨迹,解决了分层机器人系统中规划与执行的维度不匹配问题,显著提升了操作鲁棒性。