Walt Disney Co. a été victime d'une violation massive de ses données par des hacktivistes et pour des raisons liées à l'intelligence artificielle.
Comme l'a rapporté pour la première fois le WSJLe groupe de pirates informatiques NullBulge aurait obtenu et divulgué plus d'un téraoctet de données provenant des canaux Slack internes de Disney.
Selon les pirates, qui se décrivent eux-mêmes comme des "hacktivistes", les données divulguées comprennent des données sensibles allant des données sur le trafic et les recettes de Disneyland Paris à des projets et des images inédits.
NullBulge affirme que ses actions sont motivées par le désir de "protéger les droits des artistes et d'assurer une juste rémunération de leur travail". en déclarant : "Nous pensons que les œuvres d'art générées par l'IA nuisent à l'industrie créative et devraient être découragées".
Dans un courriel adressé à VariétéLes pirates ont déclaré que "Disney était notre cible en raison de la manière dont elle gère les contrats des artistes, de son approche de l'IA et de son mépris flagrant pour le consommateur".
L'année dernière, au moins 11 postes liés à l'IA ont été affichés chez Disney. Une entreprise L'initié a ditLes entreprises de médias traditionnelles comme Disney doivent comprendre l'IA ou risquer l'obsolescence.
Les tensions entre les créateurs de contenu et les grandes entreprises se développent également en dehors de Disney.
En 2023, des milliers d'auteurs, dont Neil Gaiman et George R.R. Martin, a signé une lettre ouverte aux entreprises d'IA concernant l'utilisation non autorisée de leur travail pour former des modèles d'IA.
Getty Images a intenté une action en justice contre Stability AI, alléguant l'utilisation illégale de ses images protégées par le droit d'auteur à des fins d'entraînement à l'IA.
Ce n'était que le début. Aujourd'hui, les vannes sont ouvertes et il existe des dizaines, voire des centaines, de procès non résolus visant des entreprises spécialisées dans l'IA.
Des plaignants de premier plan comprennent les New York Times et, plus récemment, maisons de disques Universal Music Group, Sony Music et Warner Records.
Ce que l'on sait de la faille de Disney
Les pirates affirment avoir accédé à la brèche par l'intermédiaire d'un compte Slack compromis, grâce à "un homme ayant accès à Slack et possédant des cookies".
Des experts en cybersécurité ont émis l'hypothèse que la violation pourrait avoir été commise en exploitant des clés d'API volées ou divulguées.
Rahul Sasi, PDG de CloudSEK, a déclaré au CISO en ligneLes développeurs intègrent souvent Slack dans leurs outils d'automatisation et, ce faisant, laissent parfois échapper accidentellement ces clés sur des sites de partage de code comme GitHub ou des plateformes d'API comme Postman".
Disney a reconnu la violation et a déclaré qu'elle "enquêtait sur cette affaire".
TL'ampleur de la fuite de données et ses implications potentielles pour les activités et les projets futurs de l'entreprise restent ambiguës.
Les cyberattaques inquiètent les entreprises technologiques
La semaine dernière, on a appris qu'en 2023, OpenAI a subi une violation de données qui a révélé des discussions internes sur les dernières technologies d'intelligence artificielle de l'entreprise.
Comme pour l'incident de Disney, un pirate informatique a accédé aux systèmes de messagerie internes d'OpenAI.
La manière dont OpenAI a géré la violation a été critiquée après que l'ancien responsable du programme technique, Leopold Aschenbrenner, a fait part de ses inquiétudes quant aux pratiques de sécurité de l'entreprise.
M. Aschenbrenner a affirmé avoir été licencié pour avoir divulgué des informations à l'extérieur de l'entreprise et a soutenu qu'OpenAI ne faisait pas assez pour empêcher les gouvernements étrangers de voler ses secrets.
Ces événements sont une sonnette d'alarme pour l'industrie - à la fois parce que les hacktivistes ont un programme contre les entreprises technologiques et parce que leurs systèmes de défense ne sont pas toujours à toute épreuve.
