Компания Walt Disney Co. стала жертвой масштабной утечки данных, совершенной хактивистами и мотивированной соображениями искусственного интеллекта.
Как впервые сообщило издание WSJХакерская группа под названием NullBulge якобы получила и слила более одного терабайта данных из внутренних каналов Slack компании Disney.
По словам хакеров, которые называют себя "хактивистами", утечка данных включает в себя конфиденциальную информацию, начиная от данных о трафике и доходах Disneyland Paris и заканчивая невыпущенными проектами и изображениями.
NullBulge утверждает, что ее действия продиктованы желанием "защитить права художников и обеспечить справедливую компенсацию за их работу". заявили: "Мы считаем, что произведения искусства, созданные искусственным интеллектом, наносят вред творческой индустрии и должны быть отброшены".
В электронном письме на адрес РазнообразиеХакеры заявили: "Disney стала нашей целью из-за того, как она работает с контрактами артистов, ее подхода к искусственному интеллекту и вопиющего пренебрежения к потребителю".
В прошлом году в компании Disney было размещено не менее 11 вакансий, связанных с искусственным интеллектом. Компания инсайдер сказал"Старые медиакомпании, такие как Disney, должны либо разобраться с искусственным интеллектом, либо рисковать устареть".
Напряженность между создателями контента и крупными корпорациями растет и за пределами Disney.
В 2023 году тысячи авторов, включая Нила Геймана и Джорджа Р.Р. Мартина, подписал открытое письмо компании, занимающиеся разработкой ИИ, по поводу несанкционированного использования их работ для обучения моделей ИИ.
Компания Getty Images подала иск против Stability AI, утверждая, что их изображения, защищенные авторским правом, были незаконно содраны и использованы для обучения искусственного интеллекта.
Это было только начало. Теперь шлюзы открыты, и существуют десятки - возможно, даже сотни - нераскрытых судебных исков, направленных против компаний, занимающихся разработкой искусственного интеллекта.
Высокопоставленные истцы включать New York Times и совсем недавно, рекорд-лейблы Universal Music Group, Sony Music и Warner Records.
Что мы знаем о взломе в компании Disney
Как сообщается, взлом произошел через взломанную учетную запись Slack. Хакеры утверждают, что получили доступ через "человека с доступом к Slack, у которого были cookies".
Эксперты по кибербезопасности предположили, что взлом мог быть осуществлен с помощью украденных или утечки ключей API.
Рахул Саси, генеральный директор компании CloudSEK, рассказал CISO онлайнРазработчики часто интегрируют Slack в свои инструменты автоматизации и в процессе работы иногда случайно сливают эти ключи на сайты обмена кодом, такие как GitHub, или платформы API, такие как Postman."
Disney признала факт нарушения и заявила, что "расследует это дело".
Tвсе масштабы утечки данных и ее возможные последствия для деятельности компании и ее будущих проектов остаются неясными.
Кибератаки беспокоят технологические компании
Только на прошлой неделе стало известно, что в 2023 году, OpenAI пострадали от утечки данных в котором раскрываются внутренние обсуждения новейших технологий искусственного интеллекта в компании.
Как и в случае с Disney, хакер получил доступ к внутренним системам обмена сообщениями OpenAI.
Действия OpenAI в связи с утечкой информации подверглись критике после того, как бывший технический руководитель программы Леопольд Ашенбреннер высказал опасения по поводу методов обеспечения безопасности компании.
Ашенбреннер утверждал, что его уволили за утечку информации за пределы компании, и утверждал, что OpenAI не делает достаточно для того, чтобы иностранные правительства не могли украсть ее секреты.
Эти события стали тревожным звонком для индустрии: и то, что у хактивистов есть планы против технологических компаний, и то, что их системы защиты не всегда железные.
