苹果起诉OpenAI称前员工利用“罕见”系统漏洞窃取机密文件
近日,苹果公司正式向加利福尼亚州北区联邦地区法院提起诉讼,指控OpenAI窃取商业机密。苹果在诉讼中称,OpenAI不仅非法获取其机密数据,还通过招募前苹果员工试图探取其专有信息。
案件核心源于一名离职员工的非法操作。据苹果公司披露,该公司的一名系统电气工程师Chang Liu在离职加入OpenAI后,涉嫌利用此前遗留的权限,非法访问并下载了苹果内部共享网络文件夹中的大量敏感文件。
苹果公司在起诉书中指出,Liu利用了一个此前未知的“零日漏洞”(zero-day vulnerability)成功绕过了身份验证机制,从而得以进入公司内部网络。苹果强调,该漏洞属于极度罕见的身份验证错误,由于此前从未被发现,公司在遭到利用前并未有修复时间。目前,苹果方面已修复该漏洞,并终止了涉事员工的相关访问权限。据服务器日志显示,尽管该漏洞理论上可能影响少数其他用户,但证据表明仅有Liu一人利用此漏洞窃取了公司机密。
根据诉状内容,Liu在加入OpenAI后的数周内,利用该漏洞窃取了数十份苹果机密硬件相关文件,其中涵盖了未发布产品的详细信息、工程演示文稿、技术规范以及各类专有项目数据。
苹果公司进一步披露,Liu在离职后并未归还其工作期间使用的苹果笔记本电脑,且在随后的一段时间内,甚至挪用了另一名当时仍在职的苹果员工Yu-Ting Peng(现也已加入OpenAI)的办公电脑权限进行非法操作。记录显示,Liu在发现仍能远程访问公司网络存储库后,曾向同伴发送信息称:“哈哈……太搞笑了,我发现我还能访问(网络存储库)。”
苹果认为,作为前员工,Liu在发现上述漏洞后不仅未根据雇佣协议履行上报义务,反而继续利用非法获取的权限窃取公司核心资产。目前,苹果公司已要求进行陪审团审判。针对此次指控,OpenAI此前曾公开表示,公司对于获取其他公司的商业机密“毫无兴趣”。该案件若顺利推进,预计将于今年内开庭审理。



热门评论
>>共有0条评论,显示0条