Walt Disney Co. ha sido víctima de una violación masiva de datos infligida por hacktivistas y motivada por razones relacionadas con la inteligencia artificial.
Como informó por primera vez el WSJel grupo de hackers llamado NullBulge supuestamente obtuvo y filtró más de un terabyte de datos de los canales internos de Slack de Disney.
Según los piratas informáticos, que se describen a sí mismos como "hacktivistas", la información filtrada incluye datos sensibles que van desde datos de tráfico e ingresos de Disneyland París hasta proyectos e imágenes inéditos.
NullBulge afirma que sus acciones están motivadas por el deseo de "proteger los derechos de los artistas y garantizar una compensación justa por su trabajo", su sitio web afirmando: "Creemos que las obras de arte generadas por IA perjudican a la industria creativa y deben desalentarse".
En un correo electrónico dirigido a VariedadLos piratas informáticos declararon: "Disney era nuestro objetivo debido a la forma en que gestiona los contratos de los artistas, su enfoque de la IA y su flagrante desprecio por el consumidor".
El año pasado, Disney publicó al menos 11 ofertas de trabajo relacionadas con la IA. Una empresa información privilegiada"Las empresas de medios heredadas como Disney deben descubrir la IA o arriesgarse a la obsolescencia".
Las tensiones entre los creadores de contenidos y las grandes empresas crecen también fuera de Disney.
En 2023, miles de autores, entre ellos Neil Gaiman y George R.R. Martin, firmó una carta abierta a las empresas de IA en relación con el uso no autorizado de su trabajo para entrenar modelos de IA.
Getty Images presentó una demanda contra Stability AI, alegando el scraping ilegal y el uso de sus imágenes protegidas por derechos de autor para el entrenamiento de IA.
Eso fue sólo el principio. Ahora, las compuertas están abiertas, y hay decenas -posiblemente incluso cientos- de demandas sin resolver dirigidas contra empresas de IA.
Demandantes destacados incluyen el New York Times y, más recientemente, sellos discográficos Universal Music Group, Sony Music y Warner Records.
Lo que sabemos de la filtración de Disney
Al parecer, la brecha se produjo a través de una cuenta de Slack comprometida, afirmando los hackers que accedieron a través de "un hombre con acceso a Slack que tenía cookies."
Los expertos en ciberseguridad han especulado con la posibilidad de que la brecha se haya producido aprovechando claves API robadas o filtradas.
Rahul Sasi, Director General de CloudSEK, a CISO en línea"Los desarrolladores suelen integrar Slack en sus herramientas de automatización y, en el proceso, a veces filtran accidentalmente estas claves en sitios de intercambio de código como GitHub o plataformas de API como Postman."
Disney reconoció la brecha y declaró que está "investigando este asunto".
Tl alcance total de la filtración de datos y sus posibles implicaciones para las operaciones y futuros proyectos de la empresa siguen siendo ambiguos.
Los ciberataques preocupan a las empresas tecnológicas
Justo la semana pasada, salió a la luz que en 2023, OpenAI sufrió una filtración de datos que sacó a la luz discusiones internas sobre las últimas tecnologías de IA de la empresa.
Al igual que en el incidente de Disney, un hacker accedió a los sistemas de mensajería internos de OpenAI.
La gestión de la filtración por parte de OpenAI fue criticada después de que el antiguo director técnico del programa, Leopold Aschenbrenner, expresara su preocupación por las prácticas de seguridad de la empresa.
Aschenbrenner alegó que fue despedido por filtrar información fuera de la empresa y argumentó que OpenAI no estaba haciendo lo suficiente para evitar que gobiernos extranjeros robaran sus secretos.
Estos sucesos son una llamada de atención para la industria: tanto porque los hacktivistas tienen una agenda contra las empresas tecnológicas como porque sus sistemas de defensa no siempre son férreos.
