„Buvusios „Google“ darbuotojos, kaltinamos bendrovės „Pixel“ telefonų komercinių paslapčių vagyste, kaltinimas papildo bylas, kuriose pabrėžiamos saugumo grėsmės, su kuriomis susiduria bendrovės sparčiai besivystančių technologijų eroje.
Darbuotojai, kuri nuo 2019 iki 2023 m. dirbo „Google“ techninės įrangos inžiniere, ketvirtadienį buvo pateikti šeši su vagyste susiję kaltinimai. Jos vyrui ir seseriai buvo pateikti panašūs kaltinimai, nes jie, kaip įtariama, bendradarbiavo su ja, siekdami pavogti komercines paslaptis iš „Google“ ir dviejų kitų technologijų bendrovių. Atsakovai iš Irano JAV įgijo aukštąjį išsilavinimą ir dirbo technologijų srityje.
„Google“ byla yra trečias didelio atgarsio sulaukęs incidentas pastaraisiais metais, susijęs su bendrovės komercinių paslapčių pasisavinimu. Buvęs programinės įrangos inžinierius neseniai buvo nuteistas federalinės prisiekusiųjų tarybos už informacijos apie bendrovės dirbtinio intelekto lustus vagystę 2022 ir 2023 m., siekiant pasinaudoti Kinija. Teisingumo departamentas teigė, kad ši byla yra pirmasis nuosprendis dėl ekonominio šnipinėjimo kaltinimų, susijusių su dirbtiniu intelektu. 2024 m. pabaigoje teisėjas įpareigojo buvusį inžinierių nustoti skelbti nuotraukas su vidaus dokumentais apie būsimus „Pixel“ lustus.
Šie incidentai rodo, kokia vertinga yra jautri informacija, reikalinga šiuolaikinės ekonomikos lustų ir įrenginių kūrimui. Svarbiausių technologijų paslaptys gali būti vertos milijardų dolerių, todėl jos tampa patraukliu taikiniu. Dirbtinis intelektas dar labiau padidina iššūkį, nes komercinės paslaptys tampa pelningesnės, o vagims suteikiamas naujas įrankis apiplėšimams.
Reaguodamos į tai, įmonės griežtina savo saugumo protokolus – šie pokyčiai meta iššūkį atvirai įmonių kultūrai, kurią vertina daugelis Silicio slėnio įmonių.
„Mūsų grėsmių modelis keičiasi taip, kad mes daugiau judėsime realiuoju laiku ir šiek tiek pakelsime kartelę“, – interviu sakė Heather Adkins, „Google“ saugumo inžinerijos viceprezidentė. „Tokios atviros aplinkos taps labiau suvaržytos.“ Bendrovė teigė, kad jos kontrolė leido sugauti vagis ir patraukti atsakomybėn.
Kitos technologijų įmonės susiduria su panašiais iššūkiais. „Apple“ praėjusią vasarą padavė į teismą buvusius inžinierius, kurie kaltinami komercinių paslapčių apie „Apple Watch“ ir „Vision Pro“ ausines paėmimu. Elono Musko dirbtinis intelektas padavė į teismą buvusį inžinierių, kuris, kaip įtariama, pavogė paslaptis apie jos pokalbių robotą „Grok“, prieš parduodamas milijonus dolerių. akcijų ir prisijungimas prie konkurento.
Pasak duomenų teikėjos „Lex Machina“, praėjusiais metais JAV buvo pateikta apie 1500 federalinių komercinių paslapčių bylų – 20 % daugiau nei ankstesniais metais ir didžiausias skaičius per mažiausiai dešimtmetį. „Atrodo, kad ekonominis poveikis blogėja“, – teigė tyrimų ir konsultavimo įmonės „Global Cyber Strategies“ generalinis direktorius Justinas Shermanas.
„Google“, kurios patronuojanti įmonė yra „Alphabet“, turi įvairių saugumo kontrolės priemonių, įskaitant darbuotojų prieigos prie ženklelių apribojimą [1], reikalavimą naudoti kompiuterius tam tikrais tikslais ir inžinierių priverstinį darbą atlikti patalpose, kuriose neleidžiama naudoti išorinių kompiuterių ir telefonų. Praėjusią vasarą „Google“ darbuotojams el. laiške teigė, kad riboja trečiųjų šalių programų ir dirbtinio intelekto sistemų naudojimą.
„Daugelis žmonių įsivaizduotų, kad „Google“ tai negali nutikti“, – sakė Lee-Anne Mulholland, bendrovės pasaulinė reguliavimo reikalų vadovė. „Mes žiūrime į tai iš perspektyvos, kad gali nutikti bet kas, todėl turime nuo to apsisaugoti, kol tai neįvyko.“
„Apple“ naudoja įrankius, kad apribotų, kas turi prieigą prie neskelbtinos informacijos, bendrovė teigė ieškinyje, kuriame teigiama, kad buvęs inžinierius pavogė „Apple Watch“ informaciją, kad ją perduotų Kinijos konkurentui. Maždaug prieš aštuonerius metus buvęs „Apple“ darbuotojas buvo sulaikytas federalinių agentų prieš pat įlipant į skrydį į Pekiną, kuriame buvo paslapčių, susijusių su bendrovės autonominio vairavimo programa.
Linwei Dingas, buvęs „Google“ darbuotojas, neseniai nuteistas už neskelbtinos informacijos vagystę, užsisakė skrydį atgal į Kiniją, kai „Google“ pranešė valdžios institucijoms, kad jos galėtų jį apkaltinti prieš jam išvykstant. Dingas atsisiuntė dokumentus į savo asmeninę „Google“ paskyrą ir įkūrė savo technologijų įmonę Kinijoje, kad galėtų naudoti šią informaciją.
Kitas „Google“ darbuotojas panaudojo Dingo ženklelį, kad atvyktų į biurą, todėl atrodė, kad jis vis dar yra JAV, nors mėnesius praleido Kinijoje. Dingas neprisipažino kaltas. Jis ketina pateikti prašymą dėl naujo teismo proceso, sakė jo advokatas.“ [2]
1. Apriboti darbuotojų prieigą prie ženklelių reiškia naudoti elektroninę sistemą, skirtą apriboti, į kurias zonas darbuotojas gali patekti ir kada. Tai apima ID kortelių (ženklelių) funkcionalumo programavimą, sustabdymą arba atšaukimą, siekiant užtikrinti, kad tik įgalioti darbuotojai galėtų patekti į konkrečias zonas, pvz., serverių kambarius, laboratorijas ar biurų aukštus.
Pagrindiniai šios saugumo praktikos aspektai:
Prieiga pagal vaidmenį: darbuotojams suteikiama prieiga tik prie zonų, kurios būtinos jų darbo funkcijoms atlikti (pvz., sandėlio darbuotojai negali patekti į personalo skyriaus biurus).
Apribojimai pagal laiką: prieiga gali būti apribota iki tam tikrų dienų ar valandų, užkertant prieigą po darbo valandų tam tikriems darbuotojams.
Momentinis panaikinimas: atleidimo iš darbo arba praradus leidimus, prieiga nedelsiant deaktyvuojama, siekiant užkirsti kelią neteisėtam patekimui.
Saugumas ir apsauga: apsaugo slaptą informaciją, sumažina vagysčių riziką ir neleidžia neįgaliotiems asmenims patekti į saugomas zonas.
Sekimas ir stebėjimas: sistemos registruoja, kas į kurią zoną ir kada įeina, padėdamos nustatyti neįprastą veiklą.
Šis bendras saugumo metodas leidžia įmonėms efektyviai valdyti objekto saugumą, nenaudojant fizinių raktų.
2. EXCHANGE --- AI, Tech Targeted As Trade-Secrets Thefts Increase. Ramkumar, Amrith; Blunt, Katherine. Wall Street Journal, Eastern edition; New York, N.Y.. 21 Feb 2026: B9.
Komentarų nėra:
Rašyti komentarą