Le groupe de pirates informatiques, qui se fait appeler NullBulge, a rcemment revendiqu le vol de donnes provenant des canaux Slack privs de Disney. Ces canaux sont utiliss pour la communication interne au sein de lentreprise. NullBulge affirme tre motiv par la protection des droits des artistes face la menace du contenu gnr par lIA. Nullbulge a mis en ligne des captures d’cran de documents qu’il prtendait avoir obtenus via ces canaux, dclarant qu’il s’agissait d’extraits de descriptions et de plans de projets, ainsi que de donnes sur les visites, les rservations et les recettes de Disneyland Paris.
Depuis larrive doutils dIA tels que DALL-E dOpenAI et Sora, qui peuvent gnrer des images ou des vidos partir dune simple instruction textuelle, les artistes ont exprim leurs inquitudes quant lutilisation de leurs uvres protges par le droit dauteur pour former ces outils sans leur consentement pralable ni compensation. De nombreux artistes craignent galement que ces outils finissent par les remplacer.
NullBulge se dcrit comme un groupe de hacktivistes qui protge les droits des artistes et veille une juste rmunration pour leur travail. Le mois dernier, le groupe a compromis linterface dun gnrateur dimages IA populaire, Stable Diffusion, en utilisant un logiciel malveillant pour voler des identifiants de connexion.
Cette fois-ci, ce sont des donnes provenant du systme de collaboration interne Slack de Disney ont t divulgues en ligne, y compris des discussions sur les campagnes publicitaires, la technologie des studios et les candidats aux entretiens. Nullbulge, qui affirme avoir vol plus d’un traoctet de donnes sur la plate-forme de discussion interne de Disney, a dclar dans un billet qu’il avait publi des donnes provenant de milliers de canaux Slack de l’entreprise de divertissement, y compris du code informatique et des dtails sur des projets indits. Slack est largement utilis dans les grandes entreprises pour les communications de groupe sur les initiatives stratgiques.
Les documents comprennent des conversations sur la maintenance du site Web d’entreprise de Disney, le dveloppement de logiciels, les valuations des candidats l’emploi, les programmes pour les leaders mergents au sein d’ESPN et les photos des chiens des employs, avec des donnes remontant au moins 2019.
Le groupe a dclar avoir accd aux informations par l’intermdiaire d’un responsable du dveloppement logiciel de Disney, dont l’ordinateur a t compromis deux reprises – une premire fois en utilisant un module complmentaire de jeu vido, et une seconde fois en utilisant une mthode non divulgue. L’tendue de l’accs du groupe au systme Slack de Disney n’a pas t prcise dans l’immdiat.
Disney enqute sur cette affaire , a dclar un porte-parole de l’entreprise.
Les activits du gant du divertissement englobent le cinma, les services de streaming Disney+ et Hulu, les parcs thme, la tlvision par cble et le gant du sport ESPN. Il est l’origine de franchises populaires telles que Marvel et Star Wars.
Un combat idologique ?
Nullbulge affirme dfendre les droits des artistes et choisir ses cibles en fonction d’un ensemble de valeurs sociales, conomiques ou politiques. Un porte-parole du groupe a dclar dans un message en ligne qu’il avait cibl Disney en raison de sa faon de grer les contrats avec les artistes, de son approche de l’IA et de son mpris flagrant pour le consommateur .
mesure que les progrs de l’intelligence artificielle s’acclrent, des clivages idologiques se font jour dans l’industrie du divertissement, comme dans de nombreux autres secteurs d’ailleurs. Certains artistes et activistes craignent que des uvres cratives aient t rcupres sur l’internet sans compensation par de grandes entreprises technologiques qui les utilisent pour alimenter de nouveaux chatbots et d’autres outils qui gnrent des rponses textuelles, visuelles et vido aux requtes des utilisateurs. Plusieurs entreprises technologiques ont affirm que la rcupration de donnes sur l’internet public constituait une utilisation quitable des uvres qui y sont publies.
Nullbulge assure avoir publi les donnes parce qu’elle pensait qu’il serait inefficace d’exiger quelque chose de Disney, a dclar le porte-parole. Si nous disions « Bonjour Disney, nous avons toutes vos donnes slack », ils se fermeraient instantanment et essaieraient de nous liminer. Dans un duel, il vaut mieux tirer le premier , a dclar le porte-parole.
Nullbulge a commenc prtendre en mai avoir accd aux systmes informatiques de Disney, selon Eric Parker, un chercheur en scurit qui a suivi les activits en ligne du groupe. Il pense que le groupe de pirates informatiques est en fait une seule personne. Il ne le fait pas pour l’argent , a dclar Parker. Je pense qu’il s’agit d’un exercice visant attirer l’attention .
NullBulge affirme tre motiv par le dsir de protger les droits des artistes et d’assurer une juste rmunration de leur travail . Vendredi, il a publi l’intgralit du canal Slack interne de Disney en ligne via la plateforme dcentralise de partage de fichiers BitTorrent.
Contrairement de nombreux pirates d’entreprise, NullBulge ne semble pas intress par les rcompenses financires. Le groupe n’a pas demand publiquement de ranon Disney et a publi presque immdiatement la premire slection de fichiers issus de son ensemble de donnes voles.
#DisneySlackLeak#Disney has had their entire dev slack dumped. 1.1TiB of files and chat messages. Anything we could get our hands on, we downloaded and packaged up. Want to see what goes on behind the doors? go grab it.https://t.co/saVx4lxgsy pic.twitter.com/FitM8hmOEE
— NullBulge (@NullBulgeGroup) July 12, 2024
Voici un fichier que je n’aurais jamais pens obtenir aussi rapidement , a dclar le porte-parole anonyme du groupe lors de la publication initiale. Disney. Oui, ce Disney. L’attaque ne fait que commencer, mais nous avons de la bonne marchandise .
Des motivations remises en question
D’autres s’interrogent toutefois sur les motivations du groupe. Ilia Kolochenko, directeur gnral de la socit de cyberscurit ImmuniWeb, a dclar que ces revendications pourraient simplement tre un cran de fume bien pens pour masquer les vritables identits et les vraies motivations des pirates . Il est trs peu probable que des hacktivistes mnent des oprations d’une telle ampleur pour protger la proprit intellectuelle et les droits des artistes , a ajout Kolochenko.
Nanmoins, les mthodes de NullBulge ont dj t en accord avec son idologie dclare. En juin, un plugin populaire pour le gnrateur d’images d’IA Stable Diffusion s’est avr avoir t compromis par le groupe. Cet outil, qui fournissait une interface facile utiliser pour le gnrateur d’images, a t mis jour pour inclure un logiciel malveillant des pirates, qu’ils ont utilis pour voler d’autres identifiants de connexion et tendre leur empreinte leur tour.
Conclusion
La menace perue que l’IA gnrative fait peser sur les moyens de subsistance des professionnels de la cration est l’une des proccupations les plus notables qui ont motiv les efforts de syndicalisation des animateurs de Disney et la grve de 2023 de la SAG-AFTRA. Disney a galement t critiqu pour avoir utilis l’IA gnrative pour produire le gnrique de sa srie Secret Invasion Disney Plus, et aurait cr un groupe de travail charg d’examiner comment l’IA peut tre applique l’ensemble de son portefeuille de divertissements.
En fin de compte, ce piratage soulve des questions importantes sur la protection des droits des artistes lre de lIA et sur la ncessit dadapter les lois sur le droit dauteur pour tenir compte de ces nouvelles technologies.
Source : WSJ
Et vous ?
LIA artistique menace-t-elle la crativit humaine ? Pensez-vous que les uvres dart gnres par lIA peuvent rivaliser avec celles cres par des artistes humains. Quelles sont les diffrences et les similitudes ?
Quelle est la responsabilit des entreprises technologiques ? Quel rle doivent jouer des entreprises comme Disney dans la protection des droits des artistes ? Devraient-elles mieux compenser les artistes dont les uvres sont utilises pour former des modles IA ?
Comment pouvons-nous quilibrer linnovation et la prservation des droits dauteur ? Pensez la manire dont nous pouvons encourager linnovation tout en protgeant les droits des crateurs. Quelles politiques ou lois pourraient aider trouver cet quilibre ?
LIA peut-elle tre crative ? Explorez la notion de crativit dans le contexte de lIA. Peut-elle vraiment tre crative, ou est-elle simplement une imitation sophistique ?
Quelles sont les implications pour lavenir de lemploi artistique ? Pensez limpact potentiel de lIA sur les emplois artistiques traditionnels. Comment les artistes peuvent-ils sadapter cette nouvelle ralit ?