Ostatnie wydarzenia rzucają nowe światło na kwestie bezpieczeństwa cyfrowego i praw twórców w dobie rosnącej roli sztucznej inteligencji.
Wyobraźcie sobie, że pewnego ranka budzicie się i dowiadujecie, że Wasze ulubione bajki Disneya mogły zostać wykorzystane do… no właśnie, do czego? Okazuje się, że gigant rozrywkowy Walt Disney Co. padł ofiarą ogromnego wycieku danych, za który odpowiedzialna jest grupa hakerów znana jako NullBulge. Motywacja? Ochrona praw artystów w erze AI.
Według pierwszych doniesień Wall Street Journal, hakerzy zdobyli ponad jeden terabajt danych z wewnętrznych kanałów Slacka Disneya. Wśród przeciekłych informacji znajdują się dane dotyczące ruchu i przychodów Disneylandu w Paryżu, a także niepublikowane projekty i obrazy. NullBulge twierdzi, że ich działania są motywowane pragnieniem „ochrony praw artystów i zapewnienia im sprawiedliwego wynagrodzenia”. Na swojej stronie internetowej grupa deklaruje, że sztuka generowana przez AI szkodzi branży kreatywnej i powinna być zniechęcana.
W odpowiedzi na zarzuty, hakerzy stwierdzili w mailu do Variety, że „Disney był naszym celem ze względu na sposób, w jaki radzi sobie z umowami artystycznymi, podejście do AI i dość rażące lekceważenie konsumentów”. W zeszłym roku Disney ogłosił co najmniej 11 ofert pracy związanych z AI, co wskazuje na rosnące zaangażowanie firmy w technologie sztucznej inteligencji.
Specjaliści od cyberbezpieczeństwa spekulują, że do wycieku doszło przez skompromitowane konto Slacka, a hakerzy zdobyli dostęp dzięki „człowiekowi ze Slackiem, który miał ciasteczka”. Rahul Sasi, CEO CloudSEK, w rozmowie z CISO online zasugerował, że przyczyną mogło być wykorzystanie skradzionych lub wyciekłych kluczy API.
Firma potwierdziła fakt naruszenia i oświadczyła, że „prowadzi dochodzenie w tej sprawie”. Pełny zakres wycieku danych i jego potencjalne konsekwencje dla operacji firmy i przyszłych projektów pozostają niejasne.
Nie tylko Disney mierzy się z wyzwaniami związanymi z bezpieczeństwem cyfrowym. W ubiegłym tygodniu wyszło na jaw, że OpenAI również doświadczyło naruszenia danych, które ujawniło wewnętrzne dyskusje na temat najnowszych technologii AI firmy. Jak w przypadku Disneya, incydent związany był z dostępem hakera do wewnętrznych systemów komunikacyjnych firmy.
Te wydarzenia są sygnałem ostrzegawczym dla całej branży – pokazują, że hakerzy mają swoje agendy przeciwko firmom technologicznym, a ich systemy obronne nie zawsze są nieprzeniknione. Czy to początek nowej ery w cyberbezpieczeństwie?