Walt Disney Co. har blitt offer for et massivt datainnbrudd påført av hacktivister og motivert av AI-relaterte grunner.
Som først rapportert av WSJ...skal hackergruppen NullBulge ha fått tak i og lekket over én terabyte med data fra Disneys interne Slack-kanaler.
Ifølge hackerne, som beskriver seg selv som "hacktivister", inneholder de lekkede dataene sensitive opplysninger om alt fra trafikk- og inntektsdata for Disneyland Paris til uutgitte prosjekter og bilder.
NullBulge hevder at deres handlinger er motivert av et ønske om å "beskytte kunstneres rettigheter og sikre rettferdig kompensasjon for deres arbeid", heter det på nettstedet "Vi mener at AI-genererte kunstverk skader den kreative industrien og bør frarådes."
I en e-post til Variasjon"Disney var vårt mål på grunn av hvordan de håndterer artistkontrakter, deres tilnærming til AI og deres ganske åpenbare ignorering av forbrukerne."
I fjor ble det utlyst minst 11 AI-relaterte jobber hos Disney. Et selskap innsider sa"Eldre medieselskaper som Disney må enten finne ut av AI eller risikere å bli foreldet."
Spenningen mellom innholdsskapere og store selskaper øker også utenfor Disney.
I 2023 vil tusenvis av forfattere, deriblant Neil Gaiman og George R.R. Martin, undertegnet et åpent brev til AI-selskaper angående uautorisert bruk av deres arbeid for å trene AI-modeller.
Getty Images har gått til sak mot Stability AI med påstand om ulovlig skraping og bruk av deres opphavsrettsbeskyttede bilder til AI-trening.
Det var bare begynnelsen. Nå er slusene åpne, og det finnes titalls - kanskje til og med hundrevis - av uløste søksmål rettet mot AI-selskaper.
Høyt profilerte saksøkere inkluderer New York Times og nå sist plateselskaper Universal Music Group, Sony Music og Warner Records.
Hva vi vet om Disney-bruddet
Bruddet skal ha skjedd gjennom en kompromittert Slack-konto, og hackerne hevder at de fikk tilgang via "en mann med Slack-tilgang som hadde informasjonskapsler".
Cybersikkerhetseksperter har spekulert i at innbruddet kan ha blitt gjennomført ved å utnytte stjålne eller lekkede API-nøkler.
Rahul Sasi, administrerende direktør i CloudSEK, fortalte CISO online"Utviklere integrerer ofte Slack i automatiseringsverktøyene sine, og i prosessen hender det at de ved et uhell lekker disse nøklene på kodedelingsnettsteder som GitHub eller API-plattformer som Postman."
Disney erkjente bruddet og uttalte at de "etterforsker denne saken".
Tet fulle omfanget av datalekkasjen og dens potensielle konsekvenser for selskapets virksomhet og fremtidige prosjekter er fortsatt uklart.
Cyberangrep bekymrer teknologiselskaper
I forrige uke ble det kjent at i 2023, OpenAI ble utsatt for et datainnbrudd som avslørte interne diskusjoner om selskapets nyeste AI-teknologier.
I likhet med Disney-hendelsen var det en hacker som fikk tilgang til OpenAIs interne meldingssystemer.
OpenAIs håndtering av sikkerhetsbruddet ble kritisert etter at den tidligere tekniske programlederen Leopold Aschenbrenner uttrykte bekymring for selskapets sikkerhetspraksis.
Aschenbrenner hevdet at han fikk sparken fordi han hadde lekket informasjon utenfor selskapet, og hevdet at OpenAI ikke gjorde nok for å hindre utenlandske myndigheter i å stjele selskapets hemmeligheter.
Disse hendelsene er en vekker for bransjen - både om at hacktivister har en agenda mot teknologiselskaper, og at forsvarssystemene deres ikke alltid er vanntette.