周五,苹果公司发布了重磅消息,称其起诉 OpenAI 涉嫌窃取商业机密,声称 OpenAI 窃取了苹果公司的机密数据,并在招募前苹果员工的同时试图获取专有信息。

苹果在指控 OpenAI 窃取苹果未发布产品的机密时透露,一名前员工据称在离开苹果前往 OpenAI 工作几周后,从该公司的共享网络文件夹中窃取了大量敏感文件。

苹果公司在诉状中表示,这名前雇员是一位名叫 Chang Liu 的系统电气工程师,据称“利用了一个罕见的、以前未知的身份验证漏洞”,允许访问该公司的网络。该漏洞被归类为零日漏洞,这意味着苹果在据称被利用之前没有时间修复它。

苹果公司随后修复了该漏洞,并表示一旦得知这一“安全漏洞”,就会终止该员工的访问权限。苹果在投诉中表示,该漏洞可能允许“少数其他”人访问其网络上的数据,但声称只有刘在不再是员工时利用该漏洞窃取了苹果的机密信息,并援引了对其服务器日志的检查。

该披露虽然细节不多,但凸显了在员工不再工作后,组织在保护敏感公司数据方面面临的挑战。公司经常采取行动立即切断离职员工的进一步访问权限,以保护任何敏感信息免遭泄露(包括无意中泄露)。未能完全停用员工帐户的公司可能会面临未来的安全漏洞、数据泄露或心怀不满的员工的恶意行为。

苹果发言人没有回复 TechCrunch 发来的电子邮件,其中询问了该安全漏洞、如何利用该漏洞以及该公司何时停用该员工的凭据。

“哈哈……太有趣了。”

苹果在诉状中称,作为 OpenAI 新员工,刘在几周内窃取了“数十份与苹果硬件相关的机密文件”。

苹果表示,这些文件包含“有关未发布产品、工程演示、技术规格和专有项目数据的详细信息”。

该公司声称,刘未能归还他之前用来访问苹果网络的苹果公司发放的工作笔记本电脑,这表明它曾经能够从苹果内部系统发送和接收文件。诉状称,刘据称声称拥有“另一台电脑”。据称,在 OpenAI 工作期间,刘还滥用了熟人彭玉廷 (Yu-Ting Peng) 的访问权限,彭玉廷当时是苹果公司的员工,后来加入了 OpenAI。据称,刘使用了彭的苹果公司发放的工作笔记本电脑,“当时她仍在苹果公司工作,而他已不在苹果公司”。

苹果表示,2026 年 2 月期间,刘“试图访问苹果的网络存储——一个基于云的文件存储库,其中包含苹果的机密工程文件、项目文档和其他专有信息。”

据称,刘发现他“在离开苹果公司后仍然可以访问苹果公司的网络存储库,这是由于当时未知的身份验证漏洞造成的。”

苹果没有描述刘据称用于访问苹果网络的身份验证“错误”。然而,身份验证错误通常是指登录过程中的缺陷,这些缺陷允许对系统或数据进行不当访问,原因可能是登录机制的工作方式存在缺陷,也可能是由于配置错误,例如权限过于广泛或未停用前员工的登录凭据。

苹果在诉状中写道,当刘得知自己未经授权访问了苹果系统时,他没有根据雇佣协议义务向苹果报告该漏洞,也没有归还苹果发放的工作笔记本电脑。

起诉书还说,刘也未能“删除允许访问”苹果网络的程序。该公司没有透露刘据称使用什么程序或应用程序访问苹果系统。员工拥有工作认可的 VPN 或远程查​​看应用程序等工具的情况并不少见,这些工具允许他们使用自己的凭据从公司办公室外部访问敏感数据。

鉴于刘此前以员工身份获得了苹果网络的凭据,TechCrunch 询问苹果公司何时停止了刘的访问权限,但我们没有收到回复。

一旦刘据称获得了对网络共享的访问权限,他就写信给彭:“哈哈,我发现我可以访问[网络存储],太有趣了。”

苹果公司向位于圣何塞的加州北区美国地方法院提起诉讼,并要求陪审团进行审判。 OpenAI 此前表示,它“对其他公司的商业秘密没有兴趣”。

如果案件继续进行,可能会在今年开始。