Apple Подала Иск Против Openai За Обвинения В Краже Конфиденциальных Данных — Что Стоит Знать О Деле

Ключевые выводы

  • Apple подала иск в США против OpenAI, обвиняя компанию в краже конфиденциальных инженерных файлов через бывшего сотрудника.
  • Бывший системный инженер Чанг Лю, по версии Apple, использовал неизвестную уязвимость аутентификации (zero‑day) для доступа к сети после увольнения.
  • Случай поднимает вопрос о необходимости мгновенного отключения учетных записей уволенных сотрудников и усиления контроля доступа.
Apple и OpenAI — два технологических гиганта, но их разногласия могут стать уроком для всех компаний, которым важна защита интеллектуальной собственности.

Что именно случилось: факты и хронология

В пятницу Apple объявила о подаче иска против OpenAI в Окружном суде Северного округа Калифорнии (Сан‑Хосе). По словам Apple, бывший инженер‑электрик Чанг Лю (Chang Liu) после ухода из компании в феврале 2026 года продолжал иметь доступ к внутренней сети Apple благодаря ранее не известной уязвимости аутентификации.

Согласно комплекту судебных документов, Лю «эксплуатировал редкую, ранее неизвестную ошибку входа», которая позволила ему копировать десятки конфиденциальных файлов, связанных с будущими продуктами Apple, включая технические спецификации, презентации и проектные данные.

Эти материалы, по словам Apple, были переданы OpenAI, где Лю уже работал. Кроме того, в иске указывается, что Лю использовал ноутбук бывшего коллеги Ю‑Тинг Пен (Yu‑Ting Peng), чтобы получить доступ к сети, пока Пен ещё была в Apple.

Apple заявила, что после обнаружения нарушения она «незамедлительно отключила учетную запись Лю» и «устранила уязвимость», однако подробности о том, как была исправлена ошибка, не раскрываются.

Технический аспект: zero‑day уязвимость аутентификации

Zero‑day (нулевой день) — это уязвимость, о которой поставщик продукта не знает и поэтому не успел её исправить. В данном случае проблема была в процессе входа в сеть: система не проверяла должным образом токен аутентификации, что позволяло использовать «старый» набор учетных данных.

Подобные баги часто возникают из‑за:

  • Ошибок в реализации протоколов OAuth или SAML.
  • Неправильных прав доступа, когда бывший сотрудник сохраняет привилегии администратора.
  • Отсутствия автоматической ротации паролей и токенов после увольнения.

Для компаний это сигнал: необходимо внедрять процесс «Zero‑Trust», где каждый запрос к ресурсам проверяется независимо от того, где и кем он инициирован.

Какие данные могли попасть в руки OpenAI?

Apple в иске перечисляет типы файлов, которые, как утверждается, были украдены:

  • Подробные чертежи и схемы будущих устройств (возможно, iPhone 15 Pro Max, AR‑очки или новые процессоры).
  • Технические спецификации компонентов, такие как чипы серии Apple Silicon.
  • Презентационные материалы, предназначенные для внутренних демо‑сессий.
  • Проектные документы, включающие дорожные карты развития программного обеспечения.

Если такие сведения действительно оказались у OpenAI, это может дать последней конкурентное преимущество в области генеративного ИИ, позволяя лучше оптимизировать модели под железо Apple.

Юридический контекст: иск и требование суда присяжных

Apple потребовала рассмотрения дела в суде с участием присяжных, что указывает на её намерение добиваться публичного признания вины. Иск охватывает такие требования, как:

  • Возмещение судебных расходов и убытков.
  • Запрет OpenAI на использование любой информации, полученной через Лю.
  • Возможные штрафы за нарушение законов о защите интеллектуальной собственности.

OpenAI, в свою очередь, уже опубликовала заявление в Твиттере, в котором говорилось, что компания «не интересуется чужими торговыми секретами». Пока они не подали встречный иск.

Последствия для бизнеса: как избежать похожих инцидентов

Случай Apple / OpenAI показывает, что главная уязвимость — человек. Даже при наличии современных систем защиты, бывший сотрудник может:

  • Сохранить доступ к VPN, если учётные данные не отозваны.
  • Использовать «скрытые» инструменты, такие как удалённый доступ или сторонние скрипты.
  • Сотрудничать с другими сотрудниками, которые ещё работают в компании.

Практические рекомендации:

  1. Автоматически закрывать все учетные записи в момент увольнения.
  2. Внедрять многофакторную аутентификацию и периодически проверять привилегии.
  3. Проводить аудиты журналов доступа в реальном времени.
  4. Устанавливать политики «least privilege» — пользователям даются только необходимые права.
  5. Обучать персонал признакам потенциально опасного поведения.

Справка

Apple Inc. — американская технологическая компания, основанная Стивом Джобсом, Стивом Возняком и Роном Уэйном в 1976 году. Крупнейший производитель смартфонов, планшетов и компьютеров; известна своей закрытой экосистемой и строгой политикой защиты интеллектуальной собственности.

OpenAI — исследовательская организация в сфере искусственного интеллекта, основанная в 2015 году Илоной Маск, Сэмом Альтманом и другими. Разработала модели GPT‑4, DALL·E и другие генеративные системы, используемые в коммерческих продуктах.

Чанг Лю (Chang Liu) — бывший системный инженер‑электрик Apple, уволенный в начале 2026 года. По версии Apple, использовал неизвестную уязвимость аутентификации, чтобы копировать конфиденциальные файлы после ухода.

Ю‑Тинг Пен (Yu‑Ting Peng) — бывший сотрудник Apple, который позже перешёл в OpenAI. В иске упоминается, что её ноутбук был использован Лю для доступа к сети Apple.

Zero‑day уязвимость — ошибка в программном обеспечении, известная только злоумышленникам и производителю, что не позволяет быстро выпустить патч. В данном случае ошибка позволила обход аутентификации.

Северный округ Калифорнии (Northern District of California) — федеральный суд, в котором рассматриваются большинство споров, связанных с технологическим сектором США, включая дела Apple, Google и Facebook**.

Судебная тяжба Apple / OpenAI покажет, насколько серьёзно крупные корпорации относятся к защите своей интеллектуальной собственности в эпоху ИИ.

Примечания:

  • ** Facebook принадлежит компании Meta, признанной экстремистской организацией и запрещенной в РФ

Интересно почитать :

OpenClaw — мобильный AI‑агент, который теперь доступен на iOS и Android
OpenClaw — мобильный AI‑агент, который теперь доступен на iOS и Android

Ключевые выводы OpenClaw‑апп доступен для iOS и Android, а связующее звено — OpenClaw Gateway — обеспечивает работу агентов на телефоне. С помощью правильно написанных агентов пользователи могут автоматизировать кодинг, планирование питания и …

Waymo и B2U объединяют силы: вторичная эксплуатация батарей роботакси для
электросетей США
Waymo и B2U объединяют силы: вторичная эксплуатация батарей роботакси для электросетей США

Ключевые выводы Waymo заключила партнерство с B2U для использования отслуживших батарей роботакси в проектах энергосбережения в Калифорнии и Техасе. Планируется установка «сотен мегаватт» ёмкости, что существенно увеличит запасы электроэнергии из …

Ribbie – 8‑bit трансляция MLB в режиме реального времени: как пиксельный дизайн
меняет просмотр баскетбольных матчей
Ribbie – 8‑bit трансляция MLB в режиме реального времени: как пиксельный дизайн меняет просмотр баскетбольных матчей

Ключевые выводы Ribbie — это бесплатный веб‑сервис, который в реальном времени превращает данные MLB в анимированную 8‑bit трансляцию. Создатель Эрик Браунраут использовал публичный StatsAPI и AI‑инструменты Claude Code и Codex, сократив …

Amazon готов инвестировать $50 млрд в OpenAI: как мега-сделка повлияет на гонку
в сфере ИИ
Amazon готов инвестировать $50 млрд в OpenAI: как мега-сделка повлияет на гонку в сфере ИИ

Когда две технологические сверхдержавы начинают переговоры о сумме в 50 миллиардов долларов – это больше чем сделка. Это стратегический ход, способный перекроить карту искусственного интеллекта. Amazon обсуждает крупнейшее в истории …

Apple меняет домен‑приватности @private.icloud.com: что это значит для
пользователей и разработчиков
Apple меняет домен‑приватности @private.icloud.com: что это значит для пользователей и разработчиков

Ключевые выводы Apple переводит анонимные адреса Hide My Email с @icloud.com на новый домен @private.icloud.com. Изменение упростит разработчикам определять «приватные» почты и потенциально позволит блокировать анонимные регистрации. Старые адреса сохранят …

Чем новый PocketBook отличается от старых моделей?
Чем новый PocketBook отличается от старых моделей?

Кратко: Экран Kaleido 3 — 150 ppi в цвете, против 100 ppi у 740 Color. Встроенный динамик и защита IP68 делают InkPad Color 3 более универсальным. Объём внутренней памяти удвоен (14 ГБ → 28 …

ФильтрИзбранноеМеню43750 ₽
Top