אפל הגישה תביעה נגד OpenAI, והפעם זה לא עוד ויכוח על מודלים ויכולות. לפי אפל, OpenAI קיבלה גישה לתכנים סודיים של אפל דרך גניבת סודות מסחריים, כולל ניסיונות להבין מידע פנימי תוך כדי גיוס עובדים לשעבר. במילים פשוטות: לא רק “גנבו רעיון”, אלא “העבירו חומר”. כן, זה מסוג הסיפורים שגורמים לאבטחת מידע להתעורר באמצע הלילה.

במרכז הסיפור עומד עובד לשעבר באפל, מהנדס חשמל במערכות בשם Chang Liu. לפי כתב התביעה, כמה שבועות אחרי שליאו-ליו עזב את אפל כדי להצטרף ל-OpenAI, הוא לכאורה הצליח להעתיק כמויות גדולות של קבצים רגישים מתוך תיקיות שיתוף של החברה. אפל מתארת את זה כגישה שניצלה “באג אימות נדיר, שלא היה ידוע קודם”.

ומה זה אומר בפועל? אפל טוענת שהגישה התאפשרה בזכות פגיעות מסוג Zero-Day. כלומר: באפל לא הספיקו לתקן את החור לפני שמישהו ניצל אותו. אחרי שאפל גילתה את האירוע, היא טוענת שתיקנה את הבאג וניתקה את הגישה של העובד ברגע שנודע לה על “פרצת האבטחה”.

אפל מוסיפה פרט מעניין ולא פחות מטריד: לפי התביעה, ייתכן שהבאג נתן גישה גם לכמה אנשים נוספים. אבל לטענתה, רק ליו ניצל את הבאג כדי לגנוב מידע סודי, בזמן שכבר לא היה עובד של החברה. אפל אומרת שהיא מבססת את הטענה על בדיקה של לוגים בשרתים.

איזה קבצים אפל טוענת שנגנבו?
כאן זה נהיה קונקרטי: לפי כתב התביעה, ליו לקח עשרות קבצים שקשורים לחומרה של אפל, כולל מידע מפורט על מוצרים שטרם הוכרזו, מצגות הנדסיות, מפרטים טכניים ונתוני פרויקטים פנימיים. אפל מציגה את זה כסט של מידע שיכול לעזור למתחרים להבין לאן הכיוון של החברה.

בנוסף, אפל טוענת שליו לא החזיר את מחשב העבודה שהונפק לו על ידי החברה, אותו מחשב שבו השתמש כדי לגשת לרשת הפנימית. לפי התביעה, זה מרמז שאותו מחשב אולי היה עדיין יכול לשלוח ולקבל קבצים ממערכות פנימיות.

בתגובה לטענות, אפל טוענת שליו “אמר שיש לו מחשב אחר”. גם זה נשמע כמו משפט שאפשר לשמוע רק בעולם שבו אבטחת מידע היא לא תחביב.

האם הוא השתמש גם בגישת עובד אחר?
אפל מעלה עוד שכבה: בזמן שליו עבד ב-OpenAI, הוא לכאורה השתמש לרעה בגישה של אדם נוסף, Yu-Ting Peng, שהייתה אז עובדת באפל ועברה מאוחר יותר גם היא ל-OpenAI. לפי אפל, ליו השתמש במחשב העבודה שהונפק לפנג, בזמן שהיא עדיין הייתה מועסקת באפל, והוא לא.

בתביעה נטען שבמהלך פברואר 2026 ליו ניסה לגשת לאחסון הרשת של אפל, מאגר קבצים מבוסס ענן שמכיל קבצים הנדסיים סודיים, תיעוד פרויקטים ומידע קנייני נוסף. אפל טוענת שליו גילה שעדיין יש לו גישה למאגר גם אחרי שעזב את אפל, שוב בגלל פגיעות אימות שלא הייתה מזוהה קודם.

אפל לא מפרטת איזה בדיוק “באג אימות” היה שם, אבל בהגיון אבטחתי זה בדרך כלל אומר בעיות בתהליך התחברות, או הרשאות שנשארו רחבות מדי, או פשוט אי ניתוק נכון של אישורי התחברות אחרי שעובד עוזב.

ומה קרה כשאפל הבינה?
אפל טוענת שכשהיא הבינה שליו ניגש ללא הרשאה, הוא לא דיווח על הבאג במסגרת התחייבויות העבודה שלו, וגם לא החזיר את המחשב שהונפק לו. בנוסף, לפי התביעה הוא גם לא מחק את התוכנה שאפשרה את הגישה. באפל לא ציינו איזו תוכנה או אפליקציה מדובר.
מבחינת מציאות תאגידית זה לא נדיר שעובדים משתמשים בכלים כמו VPN מאושר או אפליקציות צפייה מרחוק כדי לגשת לנתונים מחוץ למשרדים. אבל אם לא מבטלים גישה כמו שצריך אחרי עזיבה, זה בדיוק המקום שבו “נוחות” הופכת לבעיה.
איפה זה עומד?
אפל הגישה את התביעה לבית המשפט המחוזי הפדרלי בצפון קליפורניה, במתחם סאן חוזה, וביקשה משפט עם חבר מושבעים. OpenAI מצידה אמרה שאין לה עניין בסודות מסחריים של חברות אחרות. אם התיק יתקדם, הוא עשוי להתחיל כבר השנה.
ובינתיים, ההיילייט של אפל בכתב האישום הוא לא רק הטכנולוגיה, אלא גם המשפט שכביכול ליו כתב לפנג: “LOL, I found out I can access the [network storage], so funny”. כי כן, כשיש לך גישה לא מורשית, הכי נכון לצחוק. מה יכול להשתבש?