Иск Apple против OpenAI: почему AI/IP риски уже не только про датасеты

Apple подала иск против OpenAI из-за коммерческой тайны. Разбираем, почему AI/IP риски теперь затрагивают людей, железо, consent и среды обучения агентов.

Иск Apple против OpenAI и AI/IP риски коммерческой тайны

Иск Apple против OpenAI: почему AI/IP риски уже не только про датасеты

Факты проверены 11 июля 2026 года. Иск Apple против OpenAI выглядит как громкая ссора двух партнёров, но для AI-команд это более практичная история. Apple утверждает, что OpenAI и связанные с ней бывшие сотрудники Apple использовали коммерческую тайну для аппаратных проектов. OpenAI отрицает интерес к чужим секретам.

AI/IP риски - это риск утечки, спорного владения или неправомерного использования интеллектуальной собственности в ИИ-продуктах. Обычно о них говорят через авторское право и обучающие данные. Здесь картина шире: люди переходят между компаниями, несут знания о прототипах и поставщиках, модели учатся в имитированных рабочих средах, а генераторы изображений цепляют чужую внешность почти как обычную ссылку для генерации.

Поэтому иск Apple важен не только юристам. Он показывает, что в 2026 году слабое место ИИ-продукта может лежать не в модели, а вокруг неё: в найме, отключении доступов при уходе сотрудника, интервью, подрядчиках и данных для обучения агентов.

Что произошло

10 июля 2026 года Apple подала иск в федеральный суд Северного округа Калифорнии. В CourtListener дело проходит как Apple Inc. v. Liu, 5:26-cv-07078. Среди ответчиков указаны OpenAI Foundation, OpenAI Group PBC, io Products, Tang Yew Tan и Chang Liu.

По данным The Verge и AP, Apple обвиняет бывших сотрудников в неправомерном доступе к конфиденциальным материалам о невыпущенных аппаратных технологиях, производственных процессах, поставщиках и внутренних проектах. Tang Tan раньше занимался дизайном продуктов Apple и теперь занимает должность chief hardware officer OpenAI. Chang Liu, по версии Apple, после перехода в OpenAI сохранил доступ к части внутренних систем и скачивал аппаратные документы.

Apple также утверждает, что OpenAI просила кандидатов из Apple приносить на интервью дизайн-материалы, CAD-файлы, прототипы или детали о выборе компонентов и поставщиков. Это не доказанный судом факт, а позиция Apple в иске. OpenAI в комментарии AP и The Verge заявила, что не заинтересована в коммерческой тайне других компаний и сосредоточена на собственных разработках.

Контекст усиливает конфликт. Apple и OpenAI с 2024 года были партнёрами по интеграции ChatGPT в устройства Apple, но OpenAI параллельно пошла в потребительское железо. В 2025 году OpenAI закрыла сделку по покупке io Products, стартапа Jony Ive, почти за 6,5 млрд долларов. AP также писала, что финансовый директор OpenAI Sarah Friar весной 2026 года говорила о потребительском устройстве, которое компания ждёт к концу года.

Иллюстрация The Verge к новости об иске Apple против OpenAI
Обложка The Verge к материалу об иске Apple против OpenAI. Источник: The Verge.

Большая часть разговоров об ИИ и праве до сих пор крутится вокруг датасетов: можно ли обучать модель на книгах, картинках, коде или новостных статьях без отдельной лицензии. Мы уже разбирали этот слой в материале про ИИ и авторское право. Там основной вопрос - где проходит граница между обучением, копированием и производным произведением.

Иск Apple сдвигает фокус. Здесь речь не о том, видел ли LLM чужой текст. Apple говорит о коммерческой тайне: внутренних документах, проектных данных, цепочке поставок, физических компонентах и процедурах производства. Это ближе к классической промышленной разведке, только в контексте ИИ-гонки.

Такой спор опаснее для компании, чем обычная PR-дискуссия о fair use. Если суд поверит в системность нарушений, последствия могут затронуть не только компенсации, но и запреты на использование конкретных материалов, процессов или командных наработок. Для аппаратного продукта это особенно болезненно: дизайн, поставщики и производственные ноу-хау часто важнее красивой презентации.

Новая карта AI/IP рисков

Иск Apple - главный повод для материала, но не единственный сигнал недели. Meta за несколько дней откатила возможность в Muse Image ссылаться на публичные Instagram-аккаунты через @-упоминание. Mercor объявила о покупке Deeptune, чтобы строить среды, где агенты учатся работать в похожих на реальные enterprise-приложениях. Эти новости разные, но сходятся в одном: IP и безопасность в ИИ теперь живут не только в обучающем датасете.

Тип риска Свежий пример Что проверять компании
Коммерческая тайна и переходы сотрудников Apple утверждает, что бывшие сотрудники использовали конфиденциальные аппаратные материалы в интересах OpenAI. Возврат устройств, отзыв доступов, DLP-сигналы, запрет приносить чужие материалы на интервью.
Поставщики и производственные процессы Apple заявляет, что OpenAI обращалась к партнёрам и цепочке поставок Apple для воспроизведения чувствительных процессов. NDA с поставщиками, границы совместных проектов, аудит запросов к партнёрам, разделение команд и кодовых имён.
Внешность, согласие и deepfake-риски Meta отключила функцию Muse Image, которая позволяла использовать публичные Instagram-аккаунты как визуальную ссылку через @-упоминание. Opt-in вместо opt-out, отдельные настройки для публичных аккаунтов, злоупотребления, уведомления и жалобы.
Среды обучения агентов Mercor покупает Deeptune, чтобы строить realistic training environments для reinforcement learning и evals. Права на задачи, воссозданные интерфейсы, customer data, верификаторы, лицензии на workflow и документацию.
Доступы AI-агентов Чем больше агентов подключают к рабочим системам, тем чаще IP-риск выглядит как обычная проблема доступа. Минимальные права, журналирование, sandbox, запрет на секреты в промптах, проверка экспортов и действий агента.

Эта таблица нужна не для паники. Она показывает, где именно ИИ-команда может проиграть до релиза: не в качестве модели, а в источнике материалов, правилах доступа и непроверенной цепочке происхождения данных.

Meta Muse Image: согласие стало продуктовым риском

7 июля 2026 года Meta представила Muse Image, первую модель генерации изображений от Meta Superintelligence Labs. В официальном посте компания отдельно описывала возможность @-упоминать Instagram-аккаунты, чтобы использовать публичные фото в генерации. 10 июля Meta добавила обновление: функция больше недоступна, потому что компания услышала обратную связь и признала, что решение промахнулось по ожиданиям пользователей.

Скриншот официального поста Meta о Muse Image от 7 июля 2026 года
Официальный пост Meta о Muse Image был обновлён 10 июля 2026 года: функция с @-упоминанием публичных Instagram-аккаунтов больше недоступна. Источник: Meta.

Для AI/IP карты это важный соседний кейс. Здесь нет коммерческой тайны в стиле Apple, зато есть другой вопрос владения: кто контролирует использование своей внешности, публикаций и публичного профиля в генеративном продукте. The Verge описал исходную механику так: контент публичного Instagram-аккаунта мог стать визуальной ссылкой для чужой генерации без отдельного разрешения владельца аккаунта.

Практический вывод простой: для consumer AI продукта согласие - не юридическая сноска в настройках. Это часть дизайна. Если пользователь должен сам выкопать opt-out, продукт получает репутационный и регуляторный риск ещё до того, как юристы успеют написать аккуратный FAQ.

Mercor и Deeptune: данные для агентов тоже становятся IP

9 июля 2026 года Mercor объявила о покупке Deeptune. Формулировка компании показательна: узкое место смещается к средам, где модели тренируются, выполняют задачи и получают оценку. Mercor описывает среду как три слоя: ПО, задачи и верификаторы. Deeptune, по словам Mercor, воссоздала сотни корпоративных приложений, от электронных таблиц до Salesforce-подобных сценариев.

Скриншот официального блога Mercor о покупке Deeptune
Mercor связывает покупку Deeptune с построением сред обучения для AI-агентов. Источник: Mercor.

Для агентных систем это следующий IP-слой. Если модель учится в среде, похожей на реальную работу юриста, аналитика, инженера или продавца, нужно понимать, откуда взялись задачи, интерфейсы, документы, критерии успеха и эталонные действия. «Мы не обучали на ваших данных» уже недостаточно, если среда копирует ваш рабочий процесс, вашу документацию или вашу бизнес-логику.

Здесь же появляется связь с безопасностью. В статье про риски агентных систем мы писали, что промпт не закрывает доступы, логи и границы среды. В IP-контексте это звучит так: если агент может читать, экспортировать и перерабатывать внутренние материалы, компания должна заранее знать, что из этого можно использовать для обучения, а что должно остаться только в операционном контуре.

Что это меняет для AI-команд

Главная ошибка - считать AI/IP риски задачей юридического отдела в конце релиза. В 2026 году они начинаются раньше: при найме, покупке стартапа, подключении подрядчика, сборе evals и проектировании агентной среды.

Минимальный чеклист для команды выглядит так.

  • Разделяйте опыт сотрудника и чужую коммерческую тайну. Интервью не должно просить кандидата показывать материалы прежнего работодателя.
  • Проверяйте offboarding с обеих сторон: новый сотрудник не должен приносить ноутбуки, файлы, кодовые имена, supplier decks и внутренние документы.
  • Для аппаратных проектов отдельно фиксируйте происхождение CAD, прототипов, материалов, производственных процессов и данных поставщиков.
  • Для генеративных функций с людьми используйте opt-in, особенно если продукт работает с внешностью, голосом, профилем или публичными публикациями.
  • Для агентных сред храните происхождение задач, интерфейсов, верификаторов и тестовых данных. Это такой же supply chain, только для обучения модели.
  • Логируйте действия агентов и людей в одной схеме. Если данные ушли через автоматизацию, спор всё равно будет с компанией, а не с абстрактной моделью.
  • Проверяйте сделки поглощения не только по коду и финансам. Если покупается команда или продукт, проверка сделки должна покрывать IP-происхождение данных, дизайнов и рабочих процессов.

У OpenAI и Apple спор ещё только начинается. Но для остальных вывод уже есть: чем ближе ИИ подходит к устройствам, рабочим средам и людям, тем меньше помогает старое разделение «модель отдельно, продукт отдельно». Риск появляется там, где модель получает доступ к чужому контексту.

Что не стоит выводить из иска

Первый неверный вывод: «OpenAI доказанно украла секреты Apple». Нет. Сейчас есть иск и позиция Apple, а также публичное отрицание OpenAI. Суд ещё должен разобраться с фактами.

Второй неверный вывод: «людей нельзя нанимать из конкурентов». Можно. Но нельзя превращать найм в сбор чужих документов, прототипов и поставщиков. Разница между опытом специалиста и чужой коммерческой тайной должна быть явно прописана в процессах.

Третий неверный вывод: «это только про Apple и OpenAI». Нет. Похожие вопросы уже видны в спорах вокруг Midjourney и голливудских студий, в deepfake-дискуссиях и в рынке training environments. Просто иск Apple показывает аппаратный и корпоративный слой этой же проблемы.

FAQ

В чём суть иска Apple против OpenAI?

Apple утверждает, что OpenAI, io Products и двое бывших сотрудников Apple неправомерно использовали коммерческую тайну Apple для аппаратных проектов OpenAI. Среди спорных материалов Apple называет данные о невыпущенных продуктах, технические документы, поставщиков, производственные процессы и прототипы.

Почему это не просто спор об авторском праве?

Авторское право чаще касается произведений и обучающих данных: текстов, изображений, кода, музыки. В иске Apple центральная тема другая - trade secrets: конфиденциальные внутренние знания компании, которые не должны уходить через сотрудников, интервью, устройства или партнёров.

Что значит AI/IP риски для бизнеса?

Это риски вокруг происхождения данных, материалов, процессов и прав в ИИ-продукте. Они включают обучающие датасеты, коммерческую тайну, likeness/voice consent, код, дизайн, агентные среды, верификаторы и доступы AI-агентов к рабочим системам.

Что компании стоит проверить прямо сейчас?

Найм из конкурентов, возврат устройств, доступы бывших сотрудников, правила интервью, источники training data, происхождение evals, договоры с поставщиками, настройки consent для генеративных функций и журналы действий агентов.

Источники и дата проверки

Факты проверены 11 июля 2026 года. Судебные позиции, продуктовые настройки и статус сделок быстро меняются; перед повторным использованием чисел и формулировок их нужно перепроверять.

Читайте также

Telegram-канал @toolarium