Nová éra ransomvéru: Hackeri sa vyhrážajú, že ukradnuté umenie použijú na trénovanie AI.
Kriminálne organizácie stojace za ransomvérovými útokmi experimentujú s novými, čoraz sofistikovanejšími zastrašovacími taktikami, aby prinútili svoje obete zaplatiť výkupné. Jedna z hackerských skupín teraz posunula túto psychologickú hru na novú úroveň – ako hrozbu začala využívať trénovanie modelov umelej inteligencie na ukradnutých umeleckých dielach.
Nedávnym cieľom ransomvérovej skupiny známej ako LunaLock sa stala webstránka Artists&Clients. Platforma slúži ako sprostredkovateľ medzi umelcami a potenciálnymi klientmi, kde si môžu dohadovať a spravovať zákazky. Stránka sa pritom explicitne profiluje ako miesto pre ľudských tvorcov a vylučuje akékoľvek zapojenie umelej inteligencie. Útok sa odohral približne 30. augusta, kedy sa na domovskej stránke objavila výhražná správa.
Hackeri v nej potvrdili, že prenikli do systémov stránky a zašifrovali všetky súbory – ide o štandardný postup pri ransomvérových útokoch. Za dešifrovanie súborov a zmazanie ukradnutých dát požadovali výkupné vo výške 50 000 dolárov, splatné v kryptomenách Bitcoin alebo Monero. Čo však tento útok odlišuje od ostatných, je inovatívna a mimoriadne cielená hrozba.
Ak výkupné nebude zaplatené, skupina LunaLock sa nevyhráža len zverejnením súborov a osobných údajov používateľov. Vo svojej správe explicitne uviedla, že všetky umelecké diela uložené na serveroch Artists&Clients budú predané alebo poskytnuté „spoločnostiam zaoberajúcim sa AI“ na účely trénovania ich rozsiahlych jazykových a obrazových modelov.
Skupina LunaLock síce nešpecifikovala, akým spôsobom by toto odovzdanie dát prebehlo, no v praxi by stačilo, aby zločinci zverejnili ukradnutú databázu online. Tým by sa stala ľahko dostupnou pre automatizované webové prehľadávače (crawlery) spoločností vyvíjajúcich umelú inteligenciu, ktoré neustále hľadajú nové dáta na internete.
Podľa bezpečnostnej výskumníčky Tammy Harper ide o prvý známy prípad, kedy ransomvérová skupina pri vydieraní obetí priamo použila hrozbu trénovania AI. „Táto zastrašovacia taktika môže byť obzvlášť účinná práve proti umelcom a kreatívcom, z ktorých mnohí ostro vystupujú proti tomu, aby sa ich práca bez súhlasu a kompenzácie používala na trénovanie AI,“ poznamenala Harper.
Pre používateľov platformy predstavuje útok obrovské riziko. Hackeri mohli získať prístup nielen k samotným umeleckým dielam, ale aj k súkromným správam medzi umelcami a klientmi, a potenciálne aj k platobným informáciám. V prípade európskych používateľov by únik osobných údajov znamenal vážne porušenie nariadenia GDPR. Webstránka je v súčasnosti nedostupná a jej prevádzkovatelia zatiaľ k incidentu nevydali žiadne oficiálne stanovisko.
Tento prípad však jasne ukazuje, ako sa kyberzločinci prispôsobujú aktuálnym spoločenským témam a obavám, aby maximalizovali psychologický nátlak na svoje obete a zvýšili tak šancu na zaplatenie výkupného. Hrozba „nakŕmenia“ umelej inteligencie ľudskou tvorbou bez súhlasu sa tak stáva novou zbraňou v arzenáli hackerov.
