Сотрудник Apple, перешедший в OpenAI, воспользовался редкой ошибкой для доступа к коммерческой тайне

Читать в полной версии

Apple заявила, что бывший сотрудник компании после перехода в OpenAI воспользовался ранее неизвестной уязвимостью нулевого дня (zero day), позволившей получить доступ к внутренней сети Apple и скачать конфиденциальные документы. Эти обстоятельства, как сообщает TechCrunch, раскрыты в судебном иске, поданном против OpenAI.

Источник изображения: AI

Согласно материалам дела, системный инженер Чан Лю (Chang Liu), покинувший Apple и устроившийся в OpenAI, через некоторое время обнаружил, что по-прежнему может подключаться к корпоративному файловому хранилищу. Как утверждает Apple, причиной этой возможности стала ранее неизвестная ошибка аутентификации, позволившая бывшему сотруднику получить несанкционированный доступ к внутренним файлам компании. После выявления инцидента уязвимость была устранена, а доступ пользователя — отключён.

В иске Apple утверждает, что за несколько недель Лю скачал десятки конфиденциальных документов, содержавших сведения о ещё не представленных продуктах, инженерные презентации, технические спецификации и внутреннюю проектную документацию. Кроме того, компания заявляет, что бывший сотрудник не вернул выданный ему рабочий ноутбук, а также использовал ноутбук сотрудницы Apple Юй-Тин Пэн (Yu-Ting Peng), которая на тот момент ещё работала в компании, а позднее также перешла в OpenAI.

Apple также заявила, что Лю, обнаружив возможность повторного доступа к корпоративной сети, не сообщил о найденной уязвимости, как того требовали условия трудового соглашения, и не удалил программу, позволявшую подключаться к внутренним системам. Иск подан на OpenAI в Окружной суд США Северного округа Калифорнии в Сан-Хосе с требованием рассмотреть дело судом присяжных. Одновременно в OpenAI заявили, что компания «не заинтересована в коммерческих секретах других организаций».