Bezpečnostní incident u Applu: Bývalý zaměstnanec stáhl citlivé soubory poté, co odešel do OpenAI

Apple přiznala, že bývalý zaměstnanec zneužil výjimečnou bezpečnostní chybu a získal přístup k důvěrným souborům z firemní sítě dlouho po svém odchodu do konkurenční společnosti OpenAI. Kalifornský technologický gigant se k incidentu vyjádřil pouze skrze právní spory.
V poslední době se odhalila bezpečnostní incident u jednoho z největších technologických podniků na světě. Podle informací, které se dostaly na veřejnost, měl bývalý zaměstnanec Applu možnost stahovat citlivé interní dokumenty i poté, co společnost opustil a začal pracovat pro konkurenční OpenAI. Jablečná společnost problém charakterizuje jako využití "výjimečné" bezpečnostní chyby v jejich systémech.
Bezpečnostní chyba jako otevřené dveře
Údajně šlo o chybu, která měla být velmi vzácná a obtížně zjistitelná. Byla způsobilá umožnit přístup k důvěrným souborům prostřednictvím interní sítě Apple, aniž by záznamy o těchto aktivitách byly náležitě sledovány. Zaměstnanec, který společnost opustil a přešel do OpenAI, měl zdánlivě možnost využít tuto slabinu a stahovat si obsah, který by již neměl vidět. Apple v rámci svého právního postupu uvedl, že jde o izolovaný incident týkající se pouze tohoto jednotlivce.
Mlčení místo vysvětlování
Zajímavé je, že Apple se k takzvané bezpečnostní porušení (breach) v oficiálních prohlášeních vůbec nevyjádřil. Informace o incidentu vzešly pouze z právních dokumentů, které se dostaly do médií. Společnost tak neposkytnula veřejnosti detailní informace o rozsahu problému, počtu postižených souborů ani o tom, jaké konkrétně údaje byly ohroženy. Taktika mlčení je typická pro velkých technologické firmy v případě citlivých bezpečnostních záležitostí.
Napětí mezi technologickými giganty
Incident se odehrává na pozadí zintenzivněné konkurence mezi Applem a OpenAI. Přestup zaměstnance do firmy, která vyvíjí populární umělou inteligenci, mohl být pro Apple zvlášť citlivý. Pokud by citlivé interní informace skončily v rukou konkurence, mohlo by to potenciálně ohrozit společnosti vlastní projekty v oblasti umělé inteligence a strojového učení.
Apple se bude muset vypořádat nejen s bezpečnostní chybou samotnou, ale i s důležitými otázkami ohledně ochrany údajů svých zaměstnanců a jejich přístupu k systémům i po odchodu ze společnosti. Incident potvrzuje, že ani největší technologické firmy nejsou imunní vůči chybám v zabezpečení a že čím dál více se stávají terčem pokusů o průnik do jejich sítí.
Zdroj: TechCrunch
Rubrika: AI & Technologie