Walt Disney Co. ist Opfer einer massiven Datenpanne geworden, die von Hacktivisten aus KI-bezogenen Gründen begangen wurde.
Wie zuerst von der WSJhat die Hackergruppe NullBulge angeblich über ein Terabyte an Daten aus Disneys internen Slack-Kanälen erhalten und weitergegeben.
Nach Angaben der Hacker, die sich selbst als "Hacktivisten" bezeichnen, enthalten die durchgesickerten Daten sensible Informationen, die von Verkehrs- und Umsatzdaten für Disneyland Paris bis zu unveröffentlichten Projekten und Bildern reichen.
NullBulge behauptet, seine Aktionen seien durch den Wunsch motiviert, "die Rechte von Künstlern zu schützen und eine faire Entschädigung für ihre Arbeit zu gewährleisten", heißt es auf seiner Website Wir sind der Meinung, dass KI-generierte Kunstwerke der Kreativbranche schaden und dass davon abgeraten werden sollte.
In einer E-Mail an SorteDie Hacker erklärten: "Disney war unser Ziel wegen der Art und Weise, wie das Unternehmen mit Künstlerverträgen umgeht, wegen seiner Herangehensweise an KI und wegen seiner ziemlich eklatanten Missachtung der Verbraucher."
Im vergangenen Jahr wurden bei Disney mindestens 11 Stellen im Bereich KI ausgeschrieben. Ein Unternehmen Insider sagte"Alteingesessene Medienunternehmen wie Disney müssen sich entweder mit KI auseinandersetzen oder riskieren, veraltet zu sein."
Die Spannungen zwischen den Urhebern von Inhalten und großen Unternehmen nehmen auch außerhalb von Disney zu.
Im Jahr 2023 werden Tausende von Autoren, darunter Neil Gaiman und George R.R. Martin, unterzeichnete einen offenen Brief an KI-Firmen wegen der unbefugten Nutzung ihrer Arbeit zum Training von KI-Modellen.
Getty Images hat eine Klage gegen Stability AI eingereicht und behauptet, dass ihre urheberrechtlich geschützten Bilder illegal für das KI-Training verwendet werden.
Das war erst der Anfang. Jetzt sind die Schleusen geöffnet, und es gibt Dutzende - möglicherweise sogar Hunderte - ungelöster Klagen gegen KI-Unternehmen.
Hochkarätige Kläger umfassen die New York Times und, in jüngster Zeit, Plattenfirmen Universal Music Group, Sony Music und Warner Records.
Was wir über die Sicherheitslücke bei Disney wissen
Der Einbruch erfolgte Berichten zufolge über ein kompromittiertes Slack-Konto, wobei die Hacker behaupteten, dass sie über "einen Mann mit Slack-Zugang, der Cookies hatte", Zugang erhielten.
Cybersecurity-Experten haben spekuliert, dass die Sicherheitslücke möglicherweise durch die Ausnutzung gestohlener oder durchgesickerter API-Schlüssel entstanden ist.
Rahul Sasi, CEO von CloudSEK, sagte CISO online"Entwickler integrieren Slack oft in ihre Automatisierungstools und geben dabei manchmal versehentlich diese Schlüssel an Code-Sharing-Seiten wie GitHub oder API-Plattformen wie Postman weiter."
Disney bestätigte den Verstoß und erklärte, dass es diese Angelegenheit untersucht".
Tas gesamte Ausmaß des Datenlecks und seine möglichen Auswirkungen auf die Geschäftstätigkeit des Unternehmens und künftige Projekte sind noch unklar.
Cyberangriffe beunruhigen Technologieunternehmen
Erst letzte Woche wurde bekannt, dass im Jahr 2023, OpenAI eine Datenverletzung erlitten hat die interne Diskussionen über die neuesten KI-Technologien des Unternehmens enthüllten.
Wie beim Disney-Vorfall hatte sich ein Hacker Zugang zu den internen Nachrichtensystemen von OpenAI verschafft.
Der Umgang von OpenAI mit der Sicherheitsverletzung wurde kritisiert, nachdem der ehemalige technische Programmmanager Leopold Aschenbrenner Bedenken über die Sicherheitspraktiken des Unternehmens geäußert hatte.
Aschenbrenner behauptete, er sei gefeuert worden, weil er Informationen außerhalb des Unternehmens weitergegeben habe, und argumentierte, OpenAI tue nicht genug, um ausländische Regierungen am Diebstahl seiner Geheimnisse zu hindern.
Diese Ereignisse sind ein Weckruf für die Branche - sowohl für die Tatsache, dass Hacktivisten eine Agenda gegen Tech-Unternehmen verfolgen, als auch für die Tatsache, dass ihre Verteidigungssysteme nicht immer eisenhart sind.
