Apple kiện OpenAI: Mối đe dọa nghiêm trọng về lộ bí mật

Apple kiện OpenAI: Mối đe dọa nghiêm trọng về lộ bí mật

Apple vừa đệ đơn kiện liên bang chống lại OpenAI, cáo buộc nhà sản xuất ChatGPT đã thực hiện một chiến dịch có hệ thống nhằm đánh cắp thiết kế phần cứng bí mật, quy trình sản xuất và mối quan hệ nhà cung cấp thông qua hơn 400 cựu nhân viên Apple hiện đang làm việc tại OpenAI. Vụ kiện này nêu bật sự cạnh tranh ngày càng gay gắt giữa Apple và OpenAI trong bối cảnh công ty AI này đang đẩy mạnh vào lĩnh vực phần cứng tiêu dùng, tạo ra những mối đe dọa mạng tiềm ẩn.

Chi tiết Vụ Kiện và Cáo Buộc

Đơn kiện dài 41 trang, được nộp vào ngày 10 tháng 7 năm 2026, tại Tòa án Quận Bắc California, Hoa Kỳ, đã nêu tên OpenAI, công ty con phần cứng io Products, Giám đốc Phần cứng Tang Yew Tan và cựu kỹ sư điện hệ thống cấp cao Chang Liu là các bị đơn.

Vai Trò của Tang Yew Tan

Tan, người đã có 24 năm làm việc tại Apple và gần đây nhất giữ chức Phó Chủ tịch Thiết kế Sản phẩm cho iPhone và Apple Watch, bị cáo buộc đã sử dụng kiến thức nội bộ về các dự án bí mật của Apple để khai thác thêm thông tin trong các buổi phỏng vấn việc làm tại OpenAI với các nhân viên hiện tại của Apple. Ông ta được cho là đã sử dụng các tên mã dự án nội bộ để hỏi ứng viên về kế hoạch cho các sản phẩm chưa được công bố của Apple.

Ngoài ra, Tan còn được cho là đã chỉ đạo các ứng viên mang “các bộ phận thực tế” từ văn phòng Apple để “trình diễn và kể chuyện”. Yêu cầu này đã gây bất ngờ cho ít nhất một ứng viên, người cho biết họ “thậm chí còn không biết chúng tôi có thể lấy những thứ đó từ văn phòng”.

Phân Phối Tài Liệu Nội Bộ

Apple cáo buộc Tan sở hữu và phân phối một tài liệu nội bộ “Cần Biết” (Need to Know) chi tiết về quy trình ngừng việc và bảo mật của Apple. Điều này đã cung cấp cho các nhân viên mới của OpenAI thông báo trước về các cuộc kiểm tra pháp y mà họ sẽ phải đối mặt khi thôi việc.

Hành Vi của Chang Liu

Liu, người rời Apple sang OpenAI vào tháng 1 năm 2026, bị cáo buộc đã giữ lại một chiếc máy tính xách tay do Apple cấp sau khi rời đi. Ông ta được cho là đã nói với một đồng nghiệp cũ rằng “vẫn còn một chiếc máy tính khác” để truy cập dữ liệu công ty.

Apple cho biết Liu đã khai thác một lỗ hổng xác thực trước đây chưa từng được biết đến để duy trì quyền truy cập vào bộ nhớ mạng của Apple. Sau đó, ông ta đã tải xuống hàng chục tệp bí mật, bao gồm một bản tổng hợp hơn một nghìn trang tài liệu về công việc kỹ thuật, cùng với một bài thuyết trình chi tiết về quy trình sản xuất và thử nghiệm cho các bảng logic đa lớp.

Che Giấu Lỗ Hổng Bảo Mật

Thay vì tiết lộ lỗ hổng xác thực, Apple tuyên bố Liu đã đùa cợt về nó trong các tin nhắn, viết “LOL” và “buồn cười quá”. Ông ta cũng bị cáo buộc đã hướng dẫn một đồng nghiệp về các tài liệu bí mật cần nghiên cứu trước buổi phỏng vấn OpenAI của cô ấy và cách xóa tệp mà không cảnh báo đội ngũ bảo mật của Apple.

Các Hành Vi Khai Thác Khác

Ngoài các tài liệu nội bộ, Apple còn cáo buộc OpenAI đã lừa dối một đối tác sản xuất lâu năm thực hiện kỹ thuật hoàn thiện kim loại độc quyền của Apple mà không được phép. Công ty cũng đã tiếp cận riêng một nhà cung cấp pin và nguồn điện bằng thuật ngữ nội bộ để thăm dò chi tiết về các thành phần cụ thể của Apple.

Apple cho biết họ đã quan sát thấy một mô hình rộng hơn của các nhân viên rời đi cố tình né tránh các đánh giá bảo mật khi thôi việc. Apple cho rằng điều này là do sự hướng dẫn từ OpenAI về cách tránh bị giám sát, làm tăng thêm rủi ro bảo mật.

Hậu Quả Pháp Lý và Bảo Mật

Vụ kiện tập trung vào các khiếu nại về việc chiếm đoạt bí mật thương mại và vi phạm hợp đồng. Apple yêu cầu chấm dứt những gì họ gọi là một mô hình liên tục chứ không phải là một sự cố cô lập.

Sự việc này nhấn mạnh tầm quan trọng của việc bảo vệ bí mật thương mại và sở hữu trí tuệ trong bối cảnh cạnh tranh công nghệ ngày càng khốc liệt. Các công ty cần tăng cường các biện pháp kiểm soát truy cập, quy trình ngừng việc và giám sát chặt chẽ để ngăn chặn các hành vi xâm nhập trái phép.

Để tăng cường khả năng phòng thủ của các Trung tâm Điều hành An ninh (SOC) bằng cách đẩy nhanh quá trình phát hiện mối đe dọa và điều tra nhanh chóng, việc tích hợp các giải pháp phân tích hành vi và giám sát nâng cao là cần thiết. Nghiên cứu các vụ việc như thế này cung cấp những hiểu biết quý giá về các chiến thuật tấn công và phương pháp phòng thủ hiệu quả.

Tham khảo các khuyến cáo bảo mật từ các tổ chức uy tín như CISA để có thêm thông tin về các mối đe dọa và biện pháp phòng ngừa.