商业TechCrunch·Zack Whittaker··AI 生成
苹果称前员工在跳槽 OpenAI 后利用罕见漏洞下载机密文件
苹果在起诉 OpenAI 窃取商业机密的诉状中披露,一名前员工在离职跳槽 OpenAI 后,利用一个此前未知的零日认证漏洞,持续数周非法访问苹果内部网络并下载大量机密硬件文件。该漏洞已被修复,但揭露了企业在员工离职后回收其访问权限的共性安全挑战。事件核心是认证权限管理缺陷,而非技术间谍手段的复杂程度。原文 ↗原文 ↗
核心观点
- ▍苹果起诉前员工与 OpenAI,核心指控是前员工利用苹果内部一个罕见的零日认证漏洞,在离职后非法访问并下载了包含未发布产品细节的机密文件。
- 01涉事前员工名为刘昌(Chang Liu),曾是苹果系统电气工程师,后入职 OpenAI。
- 02离职后,刘昌发现仍能访问苹果网络存储,该漏洞被苹果描述为“罕见的零日认证漏洞”,苹果已修复该漏洞。
- 03苹果声称刘昌在2026年2月期间,利用该漏洞试图访问苹果的网络存储,该存储包含机密工程文件、项目文档等。
- 04刘昌曾利用另一名仍在苹果工作的熟人彭宇婷(Yu-Ting Peng)的苹果工作笔记本电脑访问内部网络,彭后来也去了 OpenAI。
- 05刘昌在发现能访问系统后,曾发消息给彭宇婷:“LOL,我发现我还能访问(网络存储),太有趣了。”
- 06苹果声称刘昌带走了苹果发的工作笔记本,并在发现漏洞后未按雇佣协议上报,也未删除其用于访问网络的程序。
- 07OpenAI 此前回应称对其它公司的商业机密毫无兴趣。
反方 / 局限
- — 文章未提及起诉的最终结果,案件尚在初期,苹果的指控尚未得到法律最终认定。
- — 关于漏洞的具体技术细节(如如何绕过认证)以及苹果何时回收了该员工的凭证,文章表示苹果未回应相关提问,信息缺失。
12 分钟 · 4 卡片 · 10 资料
读原文 →前置背景
平行视角
未来推演
延伸追问