據(jù)BBC等多家媒體報道，迪士尼公司本周二確認(rèn)正調(diào)查一起因黑客攻擊導(dǎo)致的大規(guī)模數(shù)據(jù)泄露事件。報道稱，對該事件負(fù)責(zé)的黑客組織“Nullbulge”聲稱其動機(jī)是“保護(hù)藝術(shù)家的權(quán)利”。

超過1TB敏感數(shù)據(jù)泄露

Nullbulge聲稱已從迪士尼內(nèi)部Slack頻道竊取了超過1TB的數(shù)據(jù)，包括完整的1萬個頻道數(shù)據(jù)轉(zhuǎn)儲，文件、消息、未發(fā)布的項目、原始圖像和代碼。該組織還聲稱竊取了大量登錄憑據(jù)、內(nèi)部API/網(wǎng)頁鏈接，以及數(shù)千條迪士尼員工通信記錄，“幾乎所有可訪問數(shù)據(jù)被洗劫一空”。

此次泄露事件首先在游戲媒體上曝光，隨后被《華爾街日報》報道。據(jù)報道，泄露的材料中包括一些與廣告活動和面試候選人相關(guān)的信息，部分信息甚至可以追溯到2019年。

迪士尼已向BBC證實(shí)，目前正在調(diào)查此次黑客攻擊事件。

有報道稱，泄露的信息中還包括迪士尼正在進(jìn)行的未來項目相關(guān)消息。迪士尼公司發(fā)言人通過電子郵件向BBC證實(shí)了正在調(diào)查此事。

娛樂業(yè)巨頭迪士尼公司的業(yè)務(wù)覆蓋從電影制作和流媒體服務(wù)（如Disney+和Hulu）到視頻游戲和遍布全球的主題公園。該公司還擁有極為成功的漫威和星球大戰(zhàn)系列的IP。

迪士尼的大規(guī)模數(shù)據(jù)泄露，不禁讓人聯(lián)想到2014年索尼影業(yè)和2017年HBO發(fā)生的嚴(yán)重泄露事件。兩次事件給索尼影業(yè)和HBO帶來巨大品牌和經(jīng)濟(jì)損失，大量未播出內(nèi)容和劇本的泄露導(dǎo)致電影和劇集無法如期上映，其中最著名的是《權(quán)力的的游戲》的“爛尾”。

黑客為藝術(shù)“復(fù)仇”

Nullbulge在其網(wǎng)站上表示，他們會攻擊任何（他們認(rèn)為）通過人工智能生成內(nèi)容來傷害創(chuàng)意產(chǎn)業(yè)的人，并將這種行為描述為“盜竊”。BBC已與該黑客組織取得聯(lián)系，后者聲稱位于俄羅斯，通過內(nèi)部人士進(jìn)入了迪士尼的內(nèi)部Slack消息系統(tǒng)。

黑客聲稱，迪士尼之所以成為目標(biāo)，是因為迪士尼處理藝術(shù)家合同的方式、對AI的態(tài)度，以及對消費(fèi)者的公然漠視。他們表示，之所以泄露數(shù)據(jù)，是因為他們認(rèn)為迪士尼不會滿足他們停止使用AI的要求。

生成式AI通過大量現(xiàn)有材料（包括文本、圖像、音樂和視頻）進(jìn)行訓(xùn)練，能夠生成與人工作品難以區(qū)分的AI作品。

今天，表演者、藝術(shù)家和其他創(chuàng)意工作者越來越擔(dān)心生成式AI的迅速傳播將威脅到他們的生計并損害創(chuàng)意環(huán)境。一些藝術(shù)家和作者聲稱，AI公司侵犯了他們的版權(quán)，因為AI工具使用了他們的原創(chuàng)作品進(jìn)行訓(xùn)練。

Nullbulge自我標(biāo)榜是：“一個保護(hù)藝術(shù)家權(quán)利并確保他們工作獲得公平報酬的黑客活動家組織”，并在網(wǎng)站上宣稱：“我們的黑客攻擊行為并非出于惡意，而是為了懲罰那些盜竊他人成果的竊賊。我們將不懈努力，開發(fā)和實(shí)施解決方案，以保護(hù)數(shù)字時代藝術(shù)家的權(quán)利和生計?！?/p>

Nulbulge的背景

此前有報道稱Nullbulge組織來自俄羅斯，但這一說法遭到了Secureworks威脅情報總監(jiān)Rafe Pilling的質(zhì)疑?！拔覀儧]有他們來自俄羅斯的證據(jù)，”他說：“這些組織通常都專注于通過犯罪獲取經(jīng)濟(jì)利益。X平臺上的語言感覺更像是英語母語者。他們可能聲稱來自俄羅斯的原因之一是為了給人一種錯覺，即他們不在西方執(zhí)法機(jī)構(gòu)的管轄范圍內(nèi)?！?/p>

此外，還有傳言稱Nullbulge與LockBit勒索軟件團(tuán)伙有關(guān)聯(lián)，因為他們似乎都在使用LockBit泄露的構(gòu)建器。然而，Secureworks表示Nullbulge可能是一個新的組織，并非來自另一個犯罪組織，因為勒索軟件即服務(wù)（RaaS）附屬組織通常不會創(chuàng)建自己的博客和社交媒體帖子。

網(wǎng)絡(luò)安全人士點(diǎn)評

對此次黑客攻擊事件，ESET全球網(wǎng)絡(luò)安全顧問Jake Moore表示：“被入侵的企業(yè)電子郵件賬戶和協(xié)作工具可能會產(chǎn)生毀滅性的長期影響，因為它們往往是通往大量敏感信息的門戶?！彼麘岩珊诳涂赡艿玫搅藘?nèi)鬼幫助，因為黑客在博客更新中提到了“Matthew J Van Andel”，此人據(jù)調(diào)查曾在迪士尼公司工作。