苹果在诉状里写下了一句挺戏剧性的对话:前员工Chang Liu发现自己离职后仍能访问公司内部云存储,兴奋地告诉一位仍在苹果任职的熟人“LOL, 我发现我还能进去,太搞笑了”。这句话被苹果原样写进了向加州北区联邦法院提交的诉状,案号5:26-cv-07078,提交日期是2026年7月10日

但如果只把这起案子理解成“一个工程师钻了漏洞的空子”,就漏看了这份诉状真正想说的事。苹果列出的被告一共有八个:Liu本人、OpenAI旗下四家关联实体、被收购不久的硬件公司io Products及其母体io Products Inc.,还有一个此前很少出现在这类新闻里的名字——OpenAI硬件业务负责人Tang Yew Tan

一个漏洞,八个被告

苹果对技术细节说得很克制:一个“罕见的、此前未知的认证漏洞”,让Liu离职数周后仍能进入公司的网络共享文件夹,下载了数十份涉及未发布产品、工程演示文稿和技术规格的文件。漏洞已修复,访问权限也已终止,但苹果没有说清楚终止的具体时间,也没解释Liu具体用什么程序完成的访问——这恰好是外界最想知道、也最能判断苹果自身安全流程是否延迟的部分。

真正让这起案子超出“个人窃密”范畴的,是被告名单本身。除了OpenAI主体,io Products和Tang Yew Tan也被一并起诉。io Products正是OpenAI去年收购Jony Ive硬件团队后成立的实体,Tan则是OpenAI硬件业务的负责人。把这两个名字放进一起“员工离职后越权访问”的官司里,苹果的矛头显然不只对着一个人。

漏洞事件之外,苹果真正在告什么

诉状里还有一段此前流传不广的指控:OpenAI人员(包括Tan本人)被指鼓励正在面试的苹果在职员工提前研究苹果机密资料,甚至在面试的“show-and-tell”环节展示未发布的零部件、原型或图纸。苹果还指控对方通过专有信息(包括一项机密金属加工工艺)接触了苹果的供应商。

这就是原文单一“漏洞事件”叙事之下被压住的第二层:苹果的诉因不只是DTSA下的商业秘密盗用,还有违约指控,指向的是一整套招聘环节的信息套取方式,而不是一次孤立的技术疏忽。

漏洞是最好讲的开场白,招聘策略才是苹果真正想告倒的东西

一边是苹果把事件定性为“个别员工利用罕见漏洞”,一边诉状内部又铺陈出组织化的招聘套取指控,这两种叙事目前都停留在“指控”阶段,法院尚未认定任何一方。OpenAI方面的回应也异常简短,发言人Drew Pusateri只说了一句“我们对其他公司的商业秘密没有兴趣”,没有逐条回应Liu、Peng、Tan、笔记本电脑或具体文件的指控。这种信息量上的不对称,本身就是这起案子接下来最值得盯的地方。

离职权限没收干净,是老问题不是新漏洞

从技术角度看,“认证漏洞”这个说法值得打个问号。行业里类似的越权访问,绝大多数根源不是什么精妙的系统缺陷,而是offboarding没做干净——VPN会话没失效、云存储权限没撤、遗留的登录令牌没清理。美国司法史上因类似情形打起来的官司不少,本质都指向同一件事:公司自己没能在员工离职当天把权限彻底切断。

苹果反复强调这是“此前未知”的漏洞,某种程度上也是在为自己的安全流程做定性辩护——如果这只是bug,就不必解释为什么Liu离职后过了数周才被发现异常;如果这是offboarding延迟,责任就要往苹果自己身上分一份。

  • 风险.苹果尚未公开终止Liu访问权限的具体时间,这个空白如果被OpenAI的答辩抓住,可能反过来削弱“漏洞罕见、公司无责”的说法。

案子里还有一个没被起诉、却被反复点名的人——Yu-Ting Peng,Liu用来登录苹果系统的另一台设备,正是她仍在职时使用的公司笔记本电脑。她目前没有被列为被告,但接下来是否被追加,会是这起案子人事层面最值得关注的变量。

对整个行业而言,这起诉讼真正的看点不在漏洞细节,而在于法院最终会不会认定:招聘时鼓励候选人带着老东家的机密“show and tell”,算不算商业秘密侵权。如果算,硬件行业里那些靠挖角对手工程师加速追赶的公司,都得重新掂量招聘环节的边界。案件今年内可能进入实质审理,OpenAI是否会提交逐条反驳的正式答辩,比任何一句公关表态都更值得等。