Un bug talmente raro da essere stato scoperto solo per caso, frugando in vecchie conversazioni interne. È l’elemento che fa da innesco alla causa depositata da Apple contro OpenAI: un ex ingegnere della Mela, Chang Liu, dopo otto anni passati a lavorare su alcuni dei progetti più sensibili dell’azienda, sarebbe riuscito a mantenere l’accesso ai server riservati per settimane dopo il suo passaggio a OpenAI. A tradirlo, i messaggi scambiati con una collega ancora in forza ad Apple, Yu-Ting “Alyssa” Peng, durante un’indagine interna che ha portato alla luce l’anomalia.
Apple non si limita a contestare la violazione. L’accusa è più grave: OpenAI avrebbe cospirato con ex dipendenti per «prendere una scorciatoia illegale» e lanciare una linea di dispositivi basati su intelligenza artificiale in grado di competere con l’iPhone. Nella richiesta di ingiunzione, la società di Cupertino chiede di bloccare qualsiasi utilizzo delle informazioni che sarebbero state sottratte. La vicenda espone il lato più oscuro della guerra per il talento nel settore AI: la posta in gioco non è solo il know-how dei singoli, ma l’architettura stessa dei dati su cui si costruiscono i modelli di prossima generazione.
La dinamica ricorda che il controllo degli accessi non è mai un problema risolto, nemmeno per le aziende con più risorse. Un difetto nel processo di revoca delle credenziali post-licenziamento — un dettaglio apparentemente banale — può trasformarsi in una falla capace di far saltare anni di investimenti in ricerca e sviluppo. Per chi gestisce infrastrutture sensibili, dall’addestramento di Large Language Models alla gestione di dati proprietari, il caso Apple-OpenAI è una lezione che arriva direttamente dai piani alti della competizione tecnicica.
Il cuore della questione non è solo legale: è strutturale. Quando i cicli di assunzione si fanno frenetici e i team cambiano fisionomia in poche settimane, le procedure di offboarding diventano l’anello debole della catena. Un bug come quello descritto da Apple — probabilmente una falla nel sistema di Identity and Access Management — può lasciare attive sessioni, chiavi API o token di accesso a lungo termine senza che nessuno se ne accorga. Su carichi di lavoro on-premise, dove la sovranità dei dati è il motivo stesso dell’investimento, una svista del genere vanificherebbe ogni protezione hardware, ogni cifratura a riposo.
C’è un aspetto che tocca direttamente l’ecosistema di chi sviluppa o distribuisce LLM in scenari self-hosted. La tentazione di privilegiare velocità e flessibilità operativa spesso porta a indebolire i controlli d’accesso, concedendo privilegi ampi a ricercatori e ingegneri. Nell’inseguimento della concorrenza, la governance dei dati passa in secondo piano. La denuncia di Apple suggerisce che proprio su quel crinale si sia consumato il presunto accordo: non un attacco informatico esterno, ma un abuso di privilegi orchestrato dall’interno, favorito da un processo di revoca che non ha funzionato a dovere.
La parabola legale avrà i suoi tempi, ma il messaggio per l’industria è immediato: la protezione del patrimonio informativo non può dipendere dalla buona fede dei singoli. In un panorama dove le GPU H100 vengono blindate in gabbie di Faraday e i modelli vengono quantizzati per girare su infrastrutture air-gapped, l’errore più banale resta umano. O meglio, organizzativo. Il bug scoperto da Apple non è una vulnerabilità zero-day esotica: è la prova che anche i giganti tecnicici possono dimenticare di spegnere la luce quando qualcuno lascia la stanza.
💬 Commenti (0)
🔒 Accedi o registrati per commentare gli articoli.
Nessun commento ancora. Sii il primo a commentare!