La Walt Disney Co. è stata vittima di una massiccia violazione di dati da parte di hacktivisti, motivata da ragioni legate all'intelligenza artificiale.
Come riportato per la prima volta dal WSJIl gruppo di hacker chiamato NullBulge avrebbe ottenuto e diffuso oltre un terabyte di dati dai canali Slack interni di Disney.
Secondo gli hacker, che si descrivono come "hacktivisti", i dati trapelati includono dati sensibili che vanno dai dati sul traffico e sulle entrate di Disneyland Paris a progetti e immagini inedite.
NullBulge sostiene che le sue azioni sono motivate dal desiderio di "proteggere i diritti degli artisti e garantire un giusto compenso per il loro lavoro", si legge sul suo sito web. "Riteniamo che le opere d'arte generate dall'intelligenza artificiale danneggino l'industria creativa e debbano essere scoraggiate".
In una e-mail a VarietàGli hacker hanno dichiarato: "Disney era il nostro obiettivo per il modo in cui gestisce i contratti con gli artisti, per il suo approccio all'IA e per la sua palese mancanza di rispetto per i consumatori".
L'anno scorso, alla Disney sono stati pubblicati almeno 11 posti di lavoro legati all'intelligenza artificiale. Un'azienda l'insider ha dettoLe aziende di media tradizionali come Disney devono capire l'intelligenza artificiale o rischiare l'obsolescenza".
Le tensioni tra i creatori di contenuti e le grandi aziende stanno crescendo anche al di fuori della Disney.
Nel 2023, migliaia di autori, tra cui Neil Gaiman e George R.R. Martin, ha firmato una lettera aperta alle aziende di IA in merito all'uso non autorizzato del loro lavoro per addestrare modelli di IA.
Getty Images ha intentato una causa contro Stability AI, denunciando lo scraping e l'utilizzo illegale delle sue immagini protette da copyright per l'addestramento dell'intelligenza artificiale.
Quello era solo l'inizio. Ora le porte sono aperte e ci sono decine - forse addirittura centinaia - di cause legali irrisolte che hanno come obiettivo le aziende di IA.
Querelanti di alto profilo includere il New York Times e, più recentemente, etichette discografiche Universal Music Group, Sony Music e Warner Records.
Cosa sappiamo della violazione Disney
Secondo quanto riferito, la violazione si è verificata attraverso un account Slack compromesso; gli hacker hanno dichiarato di aver ottenuto l'accesso tramite "un uomo con accesso a Slack che aveva dei cookie".
Gli esperti di sicurezza informatica hanno ipotizzato che la violazione possa essere stata attuata sfruttando chiavi API rubate o trapelate.
Rahul Sasi, CEO di CloudSEK, ha detto al CISO onlineGli sviluppatori spesso integrano Slack nei loro strumenti di automazione e, nel corso del processo, a volte fanno accidentalmente trapelare queste chiavi su siti di condivisione del codice come GitHub o piattaforme API come Postman".
Disney ha riconosciuto la violazione e ha dichiarato che sta "indagando sulla questione".
Ta piena portata della fuga di dati e le sue potenziali implicazioni per le operazioni e i progetti futuri dell'azienda rimangono ambigue.
Gli attacchi informatici preoccupano le aziende tecnologiche
Proprio la scorsa settimana è emerso che nel 2023, OpenAI ha subito una violazione dei dati che ha rivelato le discussioni interne sulle più recenti tecnologie di intelligenza artificiale dell'azienda.
Come l'incidente della Disney, si tratta di un hacker che ha avuto accesso ai sistemi di messaggistica interna di OpenAI.
La gestione della violazione da parte di OpenAI è stata criticata dopo che l'ex responsabile del programma tecnico Leopold Aschenbrenner ha sollevato dubbi sulle pratiche di sicurezza dell'azienda.
Aschenbrenner ha sostenuto di essere stato licenziato per aver fatto trapelare informazioni al di fuori dell'azienda e ha sostenuto che OpenAI non stava facendo abbastanza per evitare che governi stranieri rubassero i suoi segreti.
Questi eventi sono un campanello d'allarme per il settore: sia che gli hacktivisti hanno un'agenda contro le aziende tecnologiche, sia che i loro sistemi di difesa non sono sempre ferrei.
