في يوم الجمعة، أسقطت شركة Apple الأخبار المفاجئة التي رفعت دعوى قضائية ضد OpenAI بسبب السرقة المزعومة للأسرار التجارية، مدعية أن OpenAI سرق بيانات Apple السرية وشارك في جهود تعلم معلومات الملكية أثناء توظيف موظفي Apple السابقين.

في اتهام OpenAI بسرقة أسرار حول منتجات Apple التي لم يتم إصدارها، كشفت شركة Apple أن موظفًا سابقًا قام بسحب كميات كبيرة من الملفات الحساسة من مجلدات الشبكة المشتركة للشركة، بعد أسابيع من ترك Apple للعمل في OpenAI.

وتقول شركة آبل في شكواها إن الموظف السابق، وهو مهندس كهربائي للنظام يُدعى تشانغ ليو، “استغل خطأ مصادقة نادرًا وغير معروف سابقًا” سمح بالوصول إلى شبكة الشركة. تم تصنيف الخطأ على أنه ثغرة أمنية يوم الصفر، مما يعني أن شركة آبل لم يكن لديها الوقت لإصلاحه قبل أن يتم استغلاله.

قامت شركة Apple منذ ذلك الحين بإصلاح الخلل وقالت إنها أنهت وصول الموظف بمجرد علمها بهذا “الخرق الأمني”. وقالت شركة أبل في شكواها إن الخلل كان من الممكن أن يسمح لعدد قليل من الأشخاص الآخرين بالوصول إلى البيانات الموجودة على شبكتها، لكنها زعمت أن ليو هو الوحيد الذي استغل الخلل لسرقة معلومات سرية لشركة أبل بينما لم يعد موظفًا، مستشهدة بفحص سجلات الخادم الخاصة بها.

وعلى الرغم من أن هذا الكشف خفيف في التفاصيل، إلا أنه يسلط الضوء على التحديات التي تواجهها المؤسسات في حماية بيانات الشركة الحساسة بعد توقف الموظفين عن العمل هناك. غالبًا ما تتحرك الشركات لمنع الموظفين المغادرين من الوصول إلى أي معلومات حساسة على الفور لحماية أي معلومات حساسة من المغادرة، بما في ذلك عن غير قصد. يمكن للشركات التي تفشل في إيقاف تشغيل حسابات موظفيها بشكل كامل أن تواجه ثغرات أمنية مستقبلية، أو خروقات للبيانات، أو إجراءات ضارة من قبل الموظفين الساخطين.

ولم يرد المتحدثون باسم شركة Apple على رسالة بريد إلكتروني من TechCrunch تتضمن أسئلة حول الثغرة الأمنية، وكيف تم استغلالها، ومتى قامت الشركة بسحب بيانات اعتماد الموظف.

“هههه… مضحك جدًا.”

في الشكوى، زعمت شركة أبل أن ليو أخذ “العشرات من الملفات السرية المتعلقة بأجهزة أبل” على مدار عدة أسابيع عندما كان موظفًا جديدًا في OpenAI.

وقالت شركة آبل إن الملفات تحتوي على “معلومات تفصيلية حول المنتجات التي لم يتم إصدارها، والعروض التقديمية الهندسية، والمواصفات الفنية، وبيانات المشروع الخاصة”.

وتزعم الشركة أن ليو فشل في إعادة جهاز الكمبيوتر المحمول الخاص بالعمل الذي أصدرته شركة Apple والذي استخدمه سابقًا للوصول إلى شبكة Apple، مما يشير إلى أنه كان قادرًا في السابق على إرسال واستقبال الملفات من أنظمة Apple الداخلية. وجاء في الشكوى أن ليو ادعى أنه يمتلك “جهاز كمبيوتر آخر”. أثناء وجوده في OpenAI، يُزعم أيضًا أن ليو أساء استخدام وصول أحد معارفه، وهو Yu-Ting Peng، الذي كان موظفًا في شركة Apple آنذاك والذي ذهب لاحقًا للعمل في OpenAI. يُزعم أن ليو استخدم الكمبيوتر المحمول الخاص بالعمل الذي أصدرته شركة Peng من شركة Apple “بينما كانت لا تزال تعمل في شركة Apple وهو لم يكن كذلك”.

قالت شركة Apple إنه خلال فبراير 2026، حاول ليو “الوصول إلى وحدة تخزين شبكة Apple – وهو مستودع ملفات قائم على السحابة يحتوي على ملفات هندسية سرية لشركة Apple، ووثائق المشروع، ومعلومات ملكية أخرى.”

يُزعم أن ليو اكتشف أنه “لا يزال بإمكانه الوصول إلى مستودع شبكة Apple بعد مغادرة Apple، نتيجة لثغرة أمنية غير معروفة في ذلك الوقت”.

ولم تصف شركة Apple “خطأ” المصادقة الذي يُزعم أن ليو استخدمه للوصول إلى شبكة Apple. ومع ذلك، تشير أخطاء المصادقة عمومًا إلى عيوب في عملية تسجيل الدخول تسمح بالوصول غير الصحيح إلى الأنظمة أو البيانات، إما بسبب ضعف في كيفية عمل آلية تسجيل الدخول أو بسبب تكوين خاطئ، مثل الأذونات العامة أو عدم إيقاف تشغيل بيانات اعتماد تسجيل الدخول لموظف سابق.

وكتبت شركة أبل في شكواها أنه عندما علم ليو أنه قام بالوصول غير المصرح به إلى أنظمة أبل، لم يبلغ شركة أبل بالخلل بموجب التزامات اتفاقية العمل الخاصة به، ولم يعيد جهاز الكمبيوتر المحمول الخاص بالعمل الذي أصدرته شركة أبل.

وأضافت الشكوى أن ليو فشل أيضًا في “حذف البرنامج الذي سمح بالوصول” إلى شبكة أبل. ولم تذكر الشركة البرنامج أو التطبيق الذي يُزعم أن ليو استخدمه للوصول إلى أنظمة Apple. ليس من غير المألوف أن يكون لدى الموظفين أدوات، مثل شبكة VPN المعتمدة للعمل أو تطبيق العرض عن بعد، والتي تسمح لهم بالوصول إلى البيانات الحساسة من خارج مكاتب الشركة باستخدام بيانات الاعتماد الخاصة بهم.

نظرًا لأن ليو قد تم منحه سابقًا بيانات اعتماد لشبكة Apple كموظف، فقد سأل موقع TechCrunch شركة Apple عن الوقت الذي أوقفت فيه الشركة إمكانية وصول Liu، لكننا لم نسمع أي رد.

بمجرد حصول ليو على إمكانية الوصول إلى مشاركة الشبكة، كتب إلى Peng: “LOL، اكتشفت أنه يمكنني الوصول إلى مشاركة الشبكة”. [network storage]مضحك جدا.”

ورفعت شركة أبل دعوى قضائية أمام المحكمة الجزئية الأمريكية للمنطقة الشمالية من كاليفورنيا في سان خوسيه، وطالبت بمحاكمة أمام هيئة محلفين. قالت OpenAI سابقًا إنها “ليس لديها مصلحة في الأسرار التجارية للشركات الأخرى”.

وإذا استمرت القضية، فمن الممكن أن تبدأ هذا العام.

عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلالنا التحريري.



Source link


اكتشاف المزيد من في بي دبليو الشامل

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

شاركها.
اترك تعليقاً

اكتشاف المزيد من في بي دبليو الشامل

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

متابعة القراءة

عاجل