Lundi 15 juillet, Disney a été victime d'une fuite de données. Rien de très neuf, mais le motif l'est davantage. L'entreprise a été ciblée pour son utilisation de l'intelligence artificielle générative. Un groupe d'« hacktivistes » auto-proclamés baptisé Nullbudge a diffusé des échanges Slack entre salariés de l'entreprise. Ceux-ci sont issus de milliers de chaînes de la messagerie interne et comprennent des échanges sur des technologies en cours de développement, des campagnes de publicité à venir, des entretiens d'embauche selon les fichiers consultés par Le Wall Street Journal.
Selon Nullbulge, il y aurait 1,1 terabyte de données contenant des informations aussi sensibles que des lignes de code, des projets en cours, mais aussi les identifiants de connexion d'employés et des liens vers des applications internes à l'entreprise. Sur X, Nullbulge a diffusé des captures d'écrans de présentation concernant des informations sur les revenus des parcs DisneyLand. Les hackers auraient eu accès à la messagerie interne en passant par un collaborateur complice. Celui-ci s'est visiblement rétracté au dernier moment. Pour le sanctionner, les hackers ont publié ses informations personnelles et données de connexions pour une multitude de services, précise Pierre-Antoine Failly Crawford, responsable des équipes de réponse à incident du spécialiste de la cyber Varonis, qui a consulté le fichier mis en ligne par Nullbuge.
Disney dans le viseur pour son utilisation de ChatGPT et d'autres IA
Le groupe vise le géant du divertissement « en raison de la manière dont il gère les contrats avec les artistes, de son approche de l'IA et de son mépris assez flagrant pour le consommateur », a expliqué l'un de ses représentants au Wall Street Journal. En effet, l'entreprise ne se cache pas tellement de son utilisation de la technologie. Elle a déjà crédité ChatGPT au générique de l'une de ses séries. En 2023, Reuters rapportait que la firme avait créé une équipe spéciale dédiée à l'IA et ses potentiels gains en termes de coût. Aucune rançon n'est demandée à Disney car Nullbulge estime que les discussions seraient vaines. Disney déclare enquêter sur le sujet, précise le Wall Street Journal.
Nullbulge s'est donné pour mission de défendre les artistes. Et donc de s'opposer à toute forme de vol d'œuvres d'art, dont l'intelligence artificielle générative fait partie. Pour produire une image, une musique, une vidéo ou un texte à partir d'une courte description, les modèles d'IA sont en effet « nourris » d'images, textes, musiques collectées sur le web, et donc de productions d'illustrateurs, photographes et autres artistes, qui donnent rarement leur consentement. « Nous pensons que les œuvres d'art générées par l'IA nuisent à l'industrie créative et doivent être découragées », écrit Nullbulge sur son site. « Méfiez-vous de l'origine de vos contenus, car nous travaillerons sans relâche à l'élaboration et à la mise en œuvre de solutions qui protègent les droits et les moyens de subsistance des artistes à l'ère numérique », peut-on également lire.
En juin dernier, ces pirates étaient déjà à l'origine d'une attaque de type « cheval de Troie » qui visait des particuliers cette fois-ci, rapporte 404 Media. Les hackers ont injecté un morceau de code dans une extension très utilisée par les usagers de Stable Diffusion, une IA permettant de générer des images. L'objectif : récupérer leurs données de connexion et les partager.
Un hacktivisme en phase avec une rébellion ambiante contre les IA
Sur son site, Nullbulge dit aussi s'attaquer à ceux qui font la promotion des cryptomonnaies. « Ils sont à l'origine d'une fuite de données des utilisateurs de Klap AI, une plateforme mêlant crypto et IA », précise l'expert de Varonis.
Ce militantisme anti-AI résonne bien avec l'inquiétude grandissante de certains musiciens, illustrateurs, acteurs face à la vague de l'IA générative. Comme en témoignent les récentes grèves à Hollywood ou une lettre signée par des centaines de musiciens et compositeurs dont Katy Perry et Billie Eilish en avril dernier.
Difficile toutefois de savoir si les intentions de Nullbulge sont totalement sincères, car il n'est pas rare que des hackers surfent sur l'actualité ou des courants de pensée en vue pour être davantage visibles.
« Ce qui est certain c'est que leur message est très clair, voire agressif et montre une vraie motivation. Les méthodes qu'ils utilisent et leur aplomb suggèrent qu'il s'agit de personnes expérimentées. La fuite concernant Disney va de plus leur donner un coup de projecteur. Il est donc à peu près certain qu'ils continuent leurs actions », observe Pierre-Antoine Failly Crawford, de Varonis.
C'est la première fois que ce spécialiste constate un activisme anti-IA revendiqué par un groupe de cybercriminels. Certains médias spécialisés estiment que Nullbulge serait lié à Lockbit, l'un des principaux acteurs du cybercrime, compte-tenu des logiciels qu'ils utilisent. Une hypothèse à ne pas écarter, estime l'expert.
« Le tourisme en Corse est broyé par les dysfonctionnements » (César Filippi, GHR)
Sujets les + commentés