Walt Disney Co. er blevet offer for et massivt databrud forårsaget af hacktivister og motiveret af AI-relaterede årsager.
Som først rapporteret af WSJhar hackergruppen NullBulge angiveligt fået fat i og lækket over en terabyte data fra Disneys interne Slack-kanaler.
Ifølge hackerne, der beskriver sig selv som "hacktivister", omfatter de lækkede data følsomme data lige fra trafik- og indtægtsdata for Disneyland Paris til uudgivne projekter og billeder.
NullBulge hævder, at deres handlinger er motiveret af et ønske om at "beskytte kunstneres rettigheder og sikre retfærdig kompensation for deres arbejde", skriver de på deres hjemmeside. "Vi mener, at AI-genererede kunstværker skader den kreative industri og bør frarådes."
I en e-mail til MangfoldighedHackerne sagde: "Disney var vores mål på grund af deres håndtering af kunstnerkontrakter, deres tilgang til AI og deres ret åbenlyse tilsidesættelse af forbrugerne."
Sidste år blev der slået mindst 11 AI-relaterede job op hos Disney. En virksomhed insider sagde"Ældre medieselskaber som Disney må enten finde ud af AI eller risikere at blive forældet."
Spændingerne mellem indholdsskabere og store virksomheder vokser også uden for Disney.
I 2023 vil tusindvis af forfattere, herunder Neil Gaiman og George R.R. Martin, underskrev et åbent brev til AI-virksomheder om uautoriseret brug af deres arbejde til at træne AI-modeller.
Getty Images lagde sag an mod Stability AI med påstand om ulovlig skrabning og brug af deres ophavsretligt beskyttede billeder til AI-træning.
Det var bare begyndelsen. Nu er sluserne åbne, og der er snesevis - måske endda hundredvis - af uafklarede retssager rettet mod AI-virksomheder.
Højt profilerede sagsøgere inkluderer New York Times og senest, pladeselskaber Universal Music Group, Sony Music og Warner Records.
Hvad vi ved om Disney-bruddet
Indbruddet skete angiveligt via en kompromitteret Slack-konto, og hackerne hævder, at de fik adgang via "en mand med Slack-adgang, som havde cookies".
Cybersikkerhedseksperter har spekuleret i, at indbruddet kan være sket ved at udnytte stjålne eller lækkede API-nøgler.
Rahul Sasi, administrerende direktør for CloudSEK, fortalte CISO online"Udviklere integrerer ofte Slack i deres automatiseringsværktøjer, og i processen lækker de nogle gange ved et uheld disse nøgler på kodedelingssider som GitHub eller API-platforme som Postman."
Disney erkendte bruddet og sagde, at de "undersøger denne sag".
TDet fulde omfang af datalækket og dets potentielle konsekvenser for virksomhedens drift og fremtidige projekter er stadig tvetydige.
Cyberangreb bekymrer teknologivirksomheder
Så sent som i sidste uge kom det frem, at tilbage i 2023, OpenAI har været udsat for et databrud der afslørede interne diskussioner om virksomhedens nyeste AI-teknologier.
Ligesom Disney-hændelsen involverede den en hacker, der fik adgang til OpenAI's interne beskedsystemer.
OpenAI's håndtering af sikkerhedsbruddet blev kritiseret, efter at den tidligere tekniske programleder Leopold Aschenbrenner havde udtrykt bekymring over virksomhedens sikkerhedspraksis.
Aschenbrenner hævdede, at han blev fyret for at lække oplysninger uden for virksomheden, og at OpenAI ikke gjorde nok for at forhindre udenlandske regeringer i at stjæle dens hemmeligheder.
Disse begivenheder er et wake-up call for branchen - både at hacktivister har en dagsorden mod teknologivirksomheder, og at deres forsvarssystemer ikke altid er jernhårde.
