دعوی اپل علیه OpenAI: دزدی اسرار تجاری و بحران امنیتی

دعوی اپل علیه OpenAI: رازهای تجاری و فجایع امنیتی

در روز جمعه، اپل با خبری شوکه‌کننده از تصمیم خود به شکایت از OpenAI به خاطر دزدی اسرار تجاری خبر داد. اپل ادعا می‌کند که OpenAI به طور غیرقانونی داده‌های محرمانه این شرکت را دزدیده و در تلاش بوده تا اطلاعات مالکیتی را هنگام استخدام کارکنان سابق اپل بیاموزد.

جزئیات ادعاها

به نقل از اپل، یک کارمند سابق به نام چانگ لیو، پس از ترک اپل برای مشغول شدن در OpenAI، به طور غیرمجاز به فایل‌های حساس شرکت دسترسی پیدا کرده است. به گفته اپل، لیو از یک آسیب‌پذیری نادر و ناشناخته در سیستم تأیید هویت سوءاستفاده کرده که به او اجازه دسترسی به شبکه شرکت را داده است.

آسیب‌پذیری صفر روزه

این آسیب‌پذیری به عنوان یک آسیب‌پذیری صفر روزه شناخته می‌شود، به معنای آنکه اپل فرصت رفع آن را قبل از رخ دادن این حادثه نداشته است. اپل پس از آگاه شدن از این نقض امنیتی، اقدام به اصلاح آن کرده و دسترسی لیو را قطع نموده است.

چالش‌های امنیتی برای سازمان‌ها

این حادثه نشان می‌دهد که سازمان‌ها با چه چالش‌هایی در حفاظت از داده‌های حساس مواجه‌اند، به ویژه پس از خروج کارکنان. بسیاری از شرکت‌ها تلاش می‌کنند تا فوراً دسترسی کارکنانی که ترک می‌کنند را قطع کنند تا از هرگونه خروج اطلاعات حساس جلوگیری کنند.

فایل‌های دزدی شده

در شکایت خود، اپل ادعا کرده است که لیو در طی چند هفته، ده‌ها فایل محرمانه اپل شامل اطلاعات دقیق درباره محصولات منتشر نشده، ارائه‌های مهندسی، مشخصات فنی و داده‌های پروژه‌های مالکیتی را دزدیده است.

نگهداری تجهیزات پیشین

اپل همچنین ادعا کرده که لیو لپ‌تاپ کاری خود را که قبلاً برای دسترسی به شبکه اپل استفاده می‌کرد، بازنگردانده است. این لپ‌تاپ می‌توانست به او این امکان را بدهد که به سیستم‌های داخلی اپل دسترسی داشته باشد.

دسترسی غیرمجاز به شبکه

اپل در ادامه اعلام کرده است که لیو در فوریه ۲۰۲۶ سعی کرده که به فضای ذخیره‌سازی شبکه اپل دسترسی پیدا کند. او متوجه شده که هنوز می‌تواند به این فضای ذخیره‌سازی دسترسی داشته باشد، به دلیل آن آسیب‌پذیری ناشناخته در تأیید هویت.

تعاملات خاص در زمان خروج

لیو به طور غیرمجاز از دسترسی یک آشنا به نام یو-تینگ پنگ، که هنوز به عنوان کارمند اپل فعالیت می‌کرد، استفاده کرده است. اپل بیان کرده است که او با استفاده از لپ‌تاپ کاری پنگ به اطلاعات حساس دسترسی پیدا کرده است.

عدم گزارش آسیب‌پذیری

اپل در شکایت خود خاطرنشان کرده که لیو وقتی متوجه دسترسی غیرمجاز به سیستم‌ها شده، این آسیب‌پذیری را به اپل گزارش نکرده و لپ‌تاپ خود را نیز بازنگردانده است.

پیام‌داده‌های بی‌احتیاطی

زمانی که لیو به این فضای ذخیره‌سازی دسترسی پیدا کرده، به پنگ پیام ارسال کرده و نوشته است: “LOL، متوجه شدم می‌توانم به [فضای شبکه] دسترسی پیدا کنم، خیلی خنده‌دار است.”

آینده شکایت

اپل شکایت خود را در دادگاه ناحیه‌ای ایالات متحده برای ناحیه شمال کالیفرنیا ثبت کرده و خواستار محاکمه هیئت منصفه شده است. امیدواریم این پرونده در سال جاری آغاز شود.

نتیجه‌گیری

این دعوی نه تنها بر سر اسرار تجاری است، بلکه مسائل اساسی امنیت سایبری و چالش‌های موجود در دسترسی غیرمجاز به اطلاعات حساس را نیز تحت تأثیر قرار می‌دهد.