苹果起诉OpenAI窃密:前员工利用零日漏洞下载机密文件

苹果公司对OpenAI提起诉讼,指控其窃取商业机密。据披露,前苹果系统电气工程师刘畅(Chang Liu)在离职加入OpenAI后,利用一个此前未知的身份验证零日漏洞,持续数周从苹果内部网络存储中下载大量机密文件,内容涵盖未发布产品信息、工程演示文稿及技术规格等。苹果已修复该漏洞并终止相关访问权限。此案已提交加州北区联邦法院,并要求陪审团审判。

苹果公司近日提起诉讼,指控OpenAI窃取商业机密。苹果方面称,一名离职员工在跳槽至OpenAI后,仍通过一个罕见的安全漏洞访问公司内部网络,并下载了大量机密文件。

苹果在诉状中点名了涉事前员工——系统电气工程师刘畅(Chang Liu)。苹果称,其利用了一个"罕见的、此前未知的身份验证漏洞",在离职后仍得以访问公司网络。该漏洞属于零日漏洞,意味着苹果在漏洞被利用之前,没有时间及时修复。

据苹果在诉状中披露,在入职OpenAI后的数周内,刘畅通过上述漏洞陆续下载了"数十份苹果公司的机密硬件相关文件",内容涵盖未发布产品的详细信息、工程演示文稿、技术规格及专有项目数据。

目前,苹果已完成该漏洞的修复,并在发现安全入侵后终止了刘畅的访问权限。苹果同时表示,该漏洞理论上可能允许"少数其他人"访问内部数据,但根据服务器日志记录,确认仅有刘畅在离职后实施了上述未授权访问行为。

事件中,苹果还指控刘畅在入职OpenAI期间,借助一名仍在职的苹果员工彭玉婷(Yu-Ting Peng)的公司笔记本电脑,进一步获取了苹果内部资源。彭玉婷随后也离职加入了OpenAI。

对于这起安全事件,苹果表示,刘畅不仅未按照雇用协议规定向公司报告该漏洞,也没有归还公司配发的工作笔记本,更未删除用于访问苹果网络的相关程序。诉状还援引了刘畅在访问苹果网络后发给彭玉婷的消息:"哈哈,我发现我还能访问(内部网络存储),太好笑了。"

此次事件揭示了企业在员工离职后保护敏感数据方面所面临的普遍挑战。许多公司在员工离职时未能彻底注销其账号权限,由此埋下安全隐患。身份验证漏洞通常指登录机制中存在的缺陷,可能源于验证逻辑本身的弱点,也可能是由于系统配置不当,如权限过于宽泛或未及时停用离职员工的账号凭证。

苹果已在加利福尼亚州北区联邦地方法院圣何塞分部提起诉讼,并要求组建陪审团进行审理。OpenAI此前曾公开回应称,该公司"对其他公司的商业机密毫无兴趣"。

此案如顺利推进,可能在今年内开庭审理。

Q&A

Q1:苹果起诉OpenAI商业机密案,涉事员工是如何访问苹果内部网络的?

A:涉事前员工刘畅利用了苹果系统中一个此前未知的零日身份验证漏洞,在离职后仍能访问苹果的内部网络存储。该漏洞属于身份验证缺陷,可能因登录机制存在弱点或系统配置不当(如未及时注销离职员工账号)导致。苹果在发现入侵后已修复该漏洞并终止了其访问权限。

Q2:刘畅从苹果内部网络下载了哪些内容?

A:根据苹果诉状,刘畅在入职OpenAI后的数周内,下载了数十份苹果机密硬件相关文件,内容包括未发布产品的详细信息、工程演示文稿、技术规格以及专有项目数据,涉及苹果尚未对外公开的多项核心产品信息。

Q3:苹果和OpenAI的商业机密官司现在进展到哪一步了?

A:苹果已在加利福尼亚州北区联邦地方法院圣何塞分部正式提起诉讼,并要求组建陪审团审理。OpenAI方面则表示对其他公司的商业机密"毫无兴趣"。据悉,若案件顺利推进,最快可能在今年内开庭。

来源:TechCrunch - data breach

0赞

好文章,需要你的鼓励

2026

07/16

16:00

分享

点赞

邮件订阅