Walt Disney Co. is het slachtoffer geworden van een massaal datalek veroorzaakt door hacktivisten en gemotiveerd door AI-gerelateerde redenen.
Zoals voor het eerst gemeld door de WSJheeft de hackersgroep NullBulge naar verluidt meer dan een terabyte aan gegevens uit de interne Slack-kanalen van Disney verkregen en gelekt.
Volgens de hackers, die zichzelf omschrijven als "hacktivisten", bevatten de gelekte gegevens gevoelige gegevens variërend van verkeers- en omzetgegevens voor Disneyland Parijs tot onuitgebrachte projecten en afbeeldingen.
NullBulge beweert dat haar acties zijn ingegeven door de wens om "de rechten van artiesten te beschermen en te zorgen voor een eerlijke vergoeding voor hun werk," haar website waarin staat: "Wij zijn van mening dat AI-gegenereerde kunstwerken de creatieve industrie schaden en ontmoedigd moeten worden."
In een e-mail aan VariatieDe hackers verklaarden: "Disney was ons doelwit vanwege de manier waarop het omgaat met artiestencontracten, zijn benadering van AI en zijn vrij schaamteloze minachting voor de consument."
Vorig jaar waren er minstens 11 AI-gerelateerde banen bij Disney. Een bedrijf insider zei"Oude mediabedrijven zoals Disney moeten ofwel AI ontdekken of het risico lopen verouderd te raken."
De spanningen tussen makers van inhoud en grote bedrijven groeien ook buiten Disney.
In 2023 zullen duizenden auteurs, waaronder Neil Gaiman en George R.R. Martin, een open brief ondertekend aan AI-bedrijven over het ongeoorloofde gebruik van hun werk om AI-modellen te trainen.
Getty Images heeft een rechtszaak aangespannen tegen Stability AI, op beschuldiging van het illegaal schrapen en gebruiken van hun auteursrechtelijk beschermde afbeeldingen voor AI-training.
Dat was nog maar het begin. Nu staan de sluizen open en zijn er tientallen - mogelijk zelfs honderden - onopgeloste rechtszaken tegen AI-bedrijven.
Spraakmakende eisers omvatten de New York Times en recentelijk, platenmaatschappijen Universal Music Group, Sony Music en Warner Records.
Wat we weten over het Disney-inbreuk
De inbraak vond naar verluidt plaats via een gecompromitteerd Slack-account, waarbij de hackers beweerden dat ze toegang kregen via "een man met Slack-toegang die cookies had".
Cyberbeveiligingsdeskundigen hebben gespeculeerd dat de inbreuk mogelijk is gepleegd via gestolen of gelekte API-sleutels.
Rahul Sasi, CEO van CloudSEK, vertelde CISO online"Ontwikkelaars integreren Slack vaak in hun automatiseringstools en lekken daarbij soms per ongeluk deze sleutels op sites voor het delen van code zoals GitHub of API-platforms zoals Postman."
Disney erkende de inbreuk en verklaarde dat het "deze zaak onderzoekt".
Te volledige omvang van het datalek en de mogelijke gevolgen voor de activiteiten en toekomstige projecten van het bedrijf blijven onduidelijk.
Cyberaanvallen baren techbedrijven zorgen
Vorige week nog kwam aan het licht dat in 2023, OpenAI geleden onder een datalek die interne discussies over de nieuwste AI-technologieën van het bedrijf blootlegde.
Net als bij het Disney-incident ging het om een hacker die toegang kreeg tot de interne berichtensystemen van OpenAI.
OpenAI's afhandeling van het lek werd bekritiseerd nadat voormalig technisch programmamanager Leopold Aschenbrenner zijn bezorgdheid uitte over de beveiligingspraktijken van het bedrijf.
Aschenbrenner beweerde dat hij was ontslagen omdat hij informatie naar buiten het bedrijf had gelekt en stelde dat OpenAI niet genoeg deed om te voorkomen dat buitenlandse regeringen zijn geheimen zouden stelen.
Deze gebeurtenissen zijn een waarschuwing voor de industrie - zowel dat hacktivisten een agenda hebben tegen techbedrijven als dat hun verdedigingssystemen niet altijd waterdicht zijn.
