アメリカのIT大手アップルは、元社員が退職後に社内システムの不具合を悪用し、機密データを不正に取得したとして、対話型AIを手がけるオープンAIを提訴したと発表しました。オープンAI側が元社員を採用する過程で、アップルの独自情報を不正に学習しようとしたと主張しています。
訴状によりますと、システム電気エンジニアだった元社員のチャン・リュウ氏は、アップルを退職してオープンAIに転職した数週間後に、アップルの共有ネットワークから大量の機密ファイルを不正に引き出したとされています。リュウ氏は、これまで知られていなかったまれな認証システムの不具合を悪用し、社内ネットワークに侵入したということです。この不具合は、アップル側が修正する時間がない「ゼロデイ脆弱性」に分類されるものでした。
アップルはすでにこの不具合を修正し、セキュリティー侵害を把握した時点で元社員のアクセス権を無効にしたとしています。サーバーの記録を確認した結果、退職後にこの不具合を悪用して機密情報を盗み出したのはリュウ氏のみだったということです。今回の事案は、従業員の退職後における企業の機密データ保護の難しさを浮き彫りにしています。
アップルは、リュウ氏がオープンAIに入社してからの数週間で、ハードウェアに関する数十件の機密ファイルを不正に取得したと主張しています。これらのファイルには、未発表製品に関する詳細な情報、技術プレゼンテーション、技術仕様、および独自のプロジェクトデータが含まれていたということです。
また、リュウ氏はアップルから貸与された業務用パソコンを返却しておらず、これを利用して社内システムにアクセスしていたとみられています。さらに、当時アップルに在籍し、後にオープンAIに転職した知人の業務用パソコンも不正に使用していたとされています。
訴状によりますと、リュウ氏は2月にクラウド上のファイル保存領域にアクセスを試み、退職後も接続可能であることに気づいたとされています。その際、知人に対して「ネットワークストレージにアクセスできることが分かった。とても面白い」などとメッセージを送っていたということです。
アップルは、リュウ氏が不正アクセスに気づいた後も雇用契約に基づく報告義務を怠り、アクセスを可能にするプログラムを削除しなかったと指摘しています。アップルはカリフォルニア州北部の連邦地方裁判所に提訴し、陪審裁判を求めています。一方、オープンAIはこれまで「他社の営業秘密には関心がない」とコメントしています。
