Grupa hakerów, która nazywa się Nullbulge i jest krytyczna wobec sztuki generowanej przez sztuczną inteligencję, twierdzi, że zdobyła dużą ilość danych z kanałów Slack Disney.

Dane z wewnętrznego systemu współpracy Slack Disneya zostały wyciekane online, w tym dyskusje na temat kampanii reklamowych, technologii studyjnej i rozmów z kandydatami, jak wynika z plików przejrzanych przez Wall Street Journal.

Nullbulge, anonimowa grupa hakerów, opublikowała na blogu dane z tysięcy kanałów Slack firmy rozrywkowej, w tym kody komputerowe i szczegóły dotyczące nieopublikowanych projektów. Slack jest powszechnie wykorzystywany w dużych firmach do komunikacji w sprawie inicjatyw strategicznych.

Oświadczenia grupy dotyczące zakresu przechwyconych dokumentów i metody ich pozyskania na początku nie mogły być niezależnie zweryfikowane. Materiały, które zostały przejrzane przez Wall Street Journal, obejmują rozmowy dotyczące konserwacji korporacyjnej strony internetowej Disneya, rozwój oprogramowania, oceny kandydatów, programy dla wschodzących liderów w ESPN oraz zdjęcia psów pracowników. Dane pochodzą co najmniej z 2019 roku.

„Disney bada ten incydent”, powiedział rzecznik firmy.

Obszar działalności giganta rozrywkowego obejmuje filmy, usługi streamingowe takie jak Disney+ i Hulu, parki tematyczne, telewizję kablową oraz sportowego giganta ESPN. Disney jest domem popularnych franczyz takich jak Marvel i Star Wars.

W ciągu ostatnich tygodni Nullbulge opublikował zrzuty ekranu dokumentów online, które rzekomo pochodziły z kanałów Slack Disneya. Nullbulge twierdził, że były to fragmenty opisów projektów i planów oraz dane dotyczące odwiedzin, rezerwacji i przychodów z Disneylandu w Paryżu.

Nullbulge określa siebie jako grupę hakerską, która walczy o prawa artystów i wybiera swoje cele w oparciu o zestaw wartości społecznych, ekonomicznych lub politycznych. Rzecznik grupy powiedział w wiadomości online, że Disney został wzięty na celownik ze względu na sposób traktowania kontraktów artystów, podejście do AI i „dość oczywiste lekceważenie konsumenta”.

Diese Kommentare beleuchten ideologische Gräben in der Unterhaltungsindustrie, da die Fortschritte in der künstlichen Intelligenz beschleunigen. Einige Künstler und Aktivisten befürchten, dass kreative Arbeiten ohne Vergütung aus dem Internet abgegriffen werden, um neue Chatbots und andere Tools zu betreiben, die Text-, Bild- und Videoreaktionen auf Benutzeranfragen generieren. Mehrere Technologieunternehmen behaupten, dass das Abgreifen öffentlicher Internetdaten eine faire Nutzung der dort veröffentlichten Arbeiten darstellt.

Te komentarze uwypuklają ideologiczne rozłamy w przemyśle rozrywkowym, w miarę jak postępy w dziedzinie sztucznej inteligencji przyspieszają. Niektórzy artyści i aktywiści obawiają się, że kreatywne prace są pobierane z internetu bez wynagrodzenia, aby zasilać nowe chatboty i inne narzędzia, które generują reakcje tekstowe, obrazowe i wideo na podstawie zapytań użytkowników. Kilka firm technologicznych twierdzi, że pobieranie danych z publicznego internetu stanowi dozwolony użytek opublikowanych tam prac.

Nullbulge opublikowało dane, ponieważ uważało, że żądania wobec Disneya byłyby nieskuteczne, powiedział rzecznik. „Gdybyśmy powiedzieli: 'Cześć Disney, mamy wszystkie wasze dane ze Slacka', natychmiast zablokowaliby wszystko i spróbowaliby nas wyeliminować. W pojedynku lepiej strzelać jako pierwszy”, powiedział rzecznik.

Nullbulge twierdził, że uzyskał dostęp do systemów komputerowych Disneya w maju, powiedział Eric Parker, ekspert ds. bezpieczeństwa, który śledzi działalność grupy w sieci. Uważa, że grupa hakerów jest faktycznie jedną osobą. „Nie robi tego dla pieniędzy”, powiedział Parker. „Myślę, że to ćwiczenie mające na celu zwrócenie uwagi.”

Grupa hakerów wcześniej rozpowszechniała złośliwe oprogramowanie, ukrywając je w darmowych dodatkach do gier wideo i oprogramowaniu do generowania obrazów wspomaganych sztuczną inteligencją, znanym jako koń trojański.

Grupa twierdziła, że zdobyła informacje o menadżerze ds. rozwoju oprogramowania w Disneyu, którego komputer skompromitowali dwukrotnie – raz za pomocą dodatku do gry wideo, a drugi raz za pomocą nieujawnionej metody. Nie było od razu jasne, jak daleko sięgał dostęp grupy do systemu Slack Disneya.

W przeszłości grupa kradła dane osobowe i dane logowania online, a następnie publikowała je w sieci, w tym prywatne informacje pracownika Disneya. Pracownik nie odpowiedział na prośby o komentarz.

Odtajnienie wewnętrznej korespondencji, kodów i dokumentów firmy może być dla przedsiębiorstw niezwykle uciążliwe i podważać ich cele komercyjne. W 2014 roku hakerzy powiązani z Koreą Północną wpędzili Sony Pictures w chaos, uszkodzili wewnętrzne systemy i opublikowali e-maile, w tym zawstydzające wymiany dotyczące współprzewodniczącej Sony, Amy Pascal, która kilka miesięcy po incydencie zrezygnowała z stanowiska.