Teknoloji dünyasının iki devi Apple ve OpenAI, mahkeme salonlarında karşı karşıya geliyor. Apple, şirket bünyesindeki "sıfır gün" güvenlik açığını kullanarak gizli mühendislik dosyalarına eriştiği ve bu verileri sızdırdığı iddiasıyla, eski sistem mühendisi Chang Liu’ya dava açtı. Şirket, bu durumun sadece bir veri hırsızlığı değil, aynı zamanda ciddi bir kurumsal güvenlik ihlali olduğunu vurguluyor.
Sıfır Gün Açığıyla Sisteme Sızdı
Apple’ın dava dilekçesinde yer alan bilgilere göre, şirket bünyesinde görev yaparken işten ayrılan Chang Liu, OpenAI’da yeni görevine başlamasına rağmen eski şirketinin ağ klasörlerine erişmeye devam etti. Liu'nun, sistemde bulunan ve daha önce keşfedilmemiş bir kimlik doğrulama açığını kullanarak şirket verilerine girdiği öne sürüldü. Apple, bu güvenlik açığından haberdar olmadığı için durumu ancak ihlal gerçekleştikten sonra fark edebildi.
Gizli Donanım Belgeleri OpenAI Yolcusu Mu
Apple, Liu’nun ayrıldıktan sonraki birkaç hafta boyunca onlarca gizli donanım dosyasını sistemden çektiğini iddia ediyor. Bu belgelerin içerisinde; piyasaya çıkmamış ürünlerin teknik özellikleri, mühendislik sunumları ve çok özel proje verilerinin yer aldığı belirtiliyor. Apple'ın iddiasına göre, bu veriler OpenAI’daki yeni süreçlerde avantaj sağlamak amacıyla kullanılmış olabilir.
Tanıdığının Bilgisayarını Kullandı, Mesajlaşması İfşa Oldu
Davanın en çarpıcı detaylarından biri ise Liu’nun şirket içindeki "ağ" ilişkileri oldu. Apple, Liu’nun kendisi ayrıldıktan sonra bile bir diğer tanıdığı ve yine OpenAI’a geçen Yu-Ting Peng’in bilgisayarını kullanarak sisteme erişmeye çalıştığını savundu. Liu’nun, güvenlik açığını fark ettikten sonra Peng’e attığı öne sürülen, "LOL, ağ depolama alanına erişebildiğimi fark ettim, çok komik" şeklindeki mesajı ise dava dosyasına delil olarak girdi.
Güvenlik Açığı Kapatıldı, Hukuki Süreç Başladı
Apple, olayın fark edilmesinin ardından güvenlik açığını hızla kapattığını ve Liu’nun tüm erişimlerini sonlandırdığını açıkladı. Ancak şirket, Liu’nun kendisine teslim edilen iş bilgisayarını iade etmediğini ve sistemdeki yetkisiz erişim araçlarını silmediğini savunuyor. Apple yönetimi, bu durumun sadece bir veri ihlali değil, aynı zamanda ticari sırların korunması sözleşmesinin de açık bir ihlali olduğunu belirterek, jürili bir yargılama talep etti.
Teknoloji çevreleri, bu davanın kurumsal şirketlerin eski çalışanlara yönelik güvenlik protokollerini yeniden gözden geçirmesine neden olacağını öngörüyor. Apple ve OpenAI arasındaki bu gerilimli süreçte, önümüzdeki günlerde tarafların daha kapsamlı savunmalar sunması bekleniyor.