Apple verklagt OpenAI wegen eines mutmaßlichen internen Bugs, der einem gefeuerten Ingenieur wochenlang Zugriff ermöglichte
Ein Softwarefehler ermöglichte es einem ehemaligen Apple-Ingenieur, nach seinem Wechsel zu OpenAI weiterhin vertrauliche Unternehmensdateien zu lesen. Apple sagt, dass dies kein Zufall war.

Wichtigste Punkte
- Apple reichte am Freitag eine Klage ein und beantragt Gerichtsbeschlüsse, um OpenAI daran zu hindern, vertrauliche Informationen zu nutzen, die nach Aussage von Apple von ehemaligen Apple-Mitarbeitern gestohlen wurden.
- Ein Softwarefehler, den Apple als „selten" beschreibt, ermöglichte es einem gekündigten Mitarbeiter vorübergehend, wochenlang nach seinem Ausscheiden aus dem Unternehmen Zugriff auf Apples interne Server zu behalten.
- Die Klage nennt den ehemaligen Apple-Ingenieur Chang Liu, der nach Angaben von Apple acht Jahre an einigen seiner sensibelsten Produktprogramme arbeitete, bevor er zu OpenAI wechselte.
- Apple wirft OpenAI vor, sich mit ehemaligen Apple-Mitarbeitern verschworen zu haben, um einen „rechtswidrigen Abkürzung" beim Aufbau von KI-gestützten Verbrauchergeräten zu nehmen.
- Eine zweite Apple-Mitarbeiterin, Yu-Ting „Alyssa" Peng, wird in Verbindung mit internen Nachrichten genannt, die sie mit Liu während des mutmaßlichen Plans austauschte.
Apple reichte am Freitag eine Klage ein, in der OpenAI vorgeworfen wird, sich mit ehemaligen Apple-Mitarbeitern verschworen zu haben, um Geschäftsgeheimnisse zu stehlen – Geschäftsgeheimnisse sind vertrauliche Geschäftsinformationen, die ein Unternehmen rechtlich schützen darf. Der Fall, zuerst von Ars Technica berichtet, dreht sich um einen ungewöhnlichen technischen Fehler, den Apple für den mutmaßlichen Diebstahl verantwortlich macht.
Wenn ein Mitarbeiter ein Unternehmen verlässt, wird sein Zugriff auf interne Systeme normalerweise sofort unterbrochen. Hier sagt Apple, dass ein seltener Bug in seinen eigenen Systemen dies nicht tat. Der ausscheidende Ingenieur, Chang Liu, konnte noch wochenlang nach seiner Kündigung Dateien auf Apples Servern lesen, selbst nachdem er bereits bei OpenAI angefangen hatte.
Liu ist keine Randfigur. Apple sagt, dass er acht Jahre lang an einigen seiner sensibelsten Produktentwicklungsprogrammen arbeitete, bevor er zu OpenAI wechselte.
Apple entdeckte das Problem während einer Untersuchung interner Nachrichten zwischen Liu und einem damaligen Apple-Mitarbeiter namens Yu-Ting Peng, auch bekannt als Alyssa Peng. Apple sagt in seiner Beschwerde nicht genau, welche Inhalte diese Nachrichten hatten, aber das Unternehmen nutzte sie als Ausgangspunkt für eine umfassendere Untersuchung.
Das Ziel war nach Angaben von Apple Wettbewerbssabotage in großem Maßstab. In seiner Beschwerde sagt Apple, dass OpenAI und die ehemaligen Mitarbeiter zusammenarbeiteten, um eine „rechtswidrige Abkürzung" beim Start einer Reihe von KI-gestützten Verbrauchergeräten zu nehmen, die so kommerziell attraktiv wie das iPhone sind. Das ist eine bedeutende Behauptung: Sie positioniert den mutmaßlichen Diebstahl nicht als opportunistisch, sondern als vorsätzliche Strategie.
OpenAI hat noch keine öffentliche Gegenäußerung zur Klage eingereicht.
Sollten sich normale Menschen darüber Sorgen machen?
Dieser Fall bedroht Verbraucher nicht direkt, zeigt aber, wie ein Insider-Zugriff, selbst wenn dieser Zugriff hätte enden sollen, viel länger offen bleiben kann, als jemand bemerkt. Bugs in Offboarding-Systemen sind häufiger, als Unternehmen gerne zugeben.
Wenn Sie an einem Ort arbeiten, an dem Sie Zugriff auf sensible Daten haben, fragen Sie Ihr IT-Team, ob Kollegen, die gehen, am letzten Tag ihre Zugriffe verlieren oder ob dieser Prozess manuell erfolgt und gelegentlich übersehen wird. Wenn Sie ein Team leiten, überprüfen Sie jetzt Ihre eigene Offboarding-Checkliste.
Die Klage fordert das Gericht auf, OpenAI daran zu hindern, Informationen zu nutzen, die angeblich auf diesem Weg gestohlen wurden. Wie viel der aktuellen Produktentwicklung von OpenAI dies betreffen könnte, ist derzeit unbekannt.
Achten Sie darauf: In den kommenden Monaten werden Unternehmen wahrscheinlich Richtlinienänderungen bezüglich Offboarding und Zugriffsverwaltung von Mitarbeitern ankündigen, besonders im Technologiesektor, da die rechtliche Überprüfung dieses Themas zunimmt.



