Apple、元従業員がOpenAI転職後に機密ファイルを窃取と主張

मूल शीर्षक: Apple says former employee exploited ‘rare’ bug to download confidential files after leaving for OpenAI

यह क्यों महत्वपूर्ण है

元従業員によるゼロデイ脆弱性悪用は、企業の退職者アクセス管理とAI企業間の競争における知的財産保護の深刻な課題を示している。

Appleは2026年7月11日、OpenAIを営業秘密窃取で提訴した。訴状によると、元社員のシステム電気エンジニアChangLiuがApple退職後、未知の認証バグを悪用し、複数週にわたり機密ハードウェアファイルを大量にダウンロードしたと主張している。

Appleが提起した訴訟の訴状によると、元社員のChang Liu(システム電気エンジニア)は、OpenAIへの転職後もAppleの社内ネットワークに不正アクセスし続けた。Appleはこれを「希少で事前に未知の認証バグ(ゼロデイ脆弱性)」の悪用と説明している。このバグはAppleが把握する前に悪用されており、同社はその後バグを修正し、Liuのアクセス権を削除したとしている。

Appleの訴状によると、Liuは「未発売製品の詳細、エンジニアリングプレゼンテーション、技術仕様、独自プロジェクトデータ」を含む「数十件の機密ハードウェア関連ファイル」を数週間にわたり取得した。サーバーログの確認によると、このバグを悪用してデータを窃取したのはLiuのみだったとAppleは主張している。

さらにAppleは、Liuが知人のYu-Ting Peng(当時Apple在籍、後にOpenAI入社)のApple支給ノートパソコンをLiuが退社後に使用したとも指摘している。またLiuはApple支給のノートパソコンを返却しておらず、「別のコンピューターがある」と主張したとされる。

この事案は、従業員の退職後におけるアクセス権管理の重要性を改めて浮き彫りにしている。TechCrunchのAppleへの問い合わせに対し、同社広報は回答しなかった。

स्रोत

techcrunch.com — मूल लेख पढ़ें →