TechCrunch · AI · 2 ч назад

Apple заявляет, что бывший сотрудник использовал «редкую» ошибку для загрузки конфиденциальных файлов после ухода в OpenAI

Apple не стала комментировать «нарушение безопасности», которое якобы позволило бывшему сотруднику загружать конфиденциальные файлы из сети Apple спустя долгое время после того, как он ушел из компании в конкурирующую компанию OpenAI.

Источник TechCrunch
Опубликовано 2 ч назад
Оригинальный заголовок Apple says former employee exploited ‘rare’ bug to download confidential files after leaving for OpenAI
Важность 5/5
Почему это может быть интересно Важно для понимания, куда реально двигаются модели, агенты и продуктовые AI-инструменты.
← Назад к ленте Открыть оригинал
#ai#startups#tech

Подробности

В пятницу Apple опубликовала сенсационную новость о том, что подала в суд на OpenAI по поводу предполагаемой кражи коммерческой тайны, заявив, что OpenAI украла конфиденциальные данные Apple и участвовала в попытках узнать конфиденциальную информацию при наборе бывших сотрудников Apple.

Обвинив OpenAI в краже секретов о невыпущенных продуктах Apple, Apple сообщила, что бывший сотрудник якобы перекачал пачки конфиденциальных файлов из общих сетевых папок компании через несколько недель после ухода из Apple и перехода на работу в OpenAI.

В своей жалобе Apple утверждает, что бывший сотрудник, системный инженер-электрик по имени Чан Лю, предположительно «использовал редкую, ранее неизвестную ошибку аутентификации», которая позволила получить доступ к сети компании. Ошибка классифицируется как уязвимость нулевого дня, а это означает, что у Apple не было времени исправить ее до того, как она предположительно была использована.

Apple с тех пор исправила ошибку и заявила, что прекратила доступ сотрудника, как только узнала об этом «нарушении безопасности». В своей жалобе Apple заявила, что ошибка могла позволить «нескольким другим» людям получить доступ к данным в ее сети, но заявила, что только Лю воспользовался ошибкой для кражи конфиденциальной информации Apple, будучи уже не сотрудником, ссылаясь на проверку журналов ее сервера.

Раскрытие информации, хотя и не слишком подробное, подчеркивает проблемы, с которыми сталкиваются организации при защите конфиденциальных корпоративных данных после того, как сотрудники перестают там работать. Компании часто стараются немедленно лишать увольняющихся сотрудников дальнейшего доступа, чтобы защитить любую конфиденциальную информацию от ухода, в том числе непреднамеренного. Компании, которые не смогут полностью вывести из эксплуатации учетные записи своих сотрудников, могут в будущем столкнуться с нарушениями безопасности, утечками данных или злонамеренными действиями со стороны недовольных сотрудников.