|
|
@@ -0,0 +1,27 @@
|
|
|
+# Примеры реализации угроз безопасности
|
|
|
+
|
|
|
+## Хакеры угрожают передать работы художников ИИ-моделям, если арт-сайт Artists&Clients не заплатит выкуп
|
|
|
+
|
|
|
+В конце августа на арт-сайте Artists&Clients появилось сообщение от хакерской группировки LunaLock, **которая угрожает передать работы художников компаниям в сфере искусственного интеллекта**, чтобы эти картины включили в датасеты для обучения больших языковых моделей. Злоумышленники признались, что взломали ресурс для кражи и шифрования всех его данных.
|
|
|
+
|
|
|
+**LunaLock требует от Artists&Clients выкуп в размере $50 тыс. за удаление украденных данных** и предоставления ключей для их расшифровки. Если владелец ресурса не выплатит выкуп, то хакеры обещают опубликовать все данные на сайте в сети Tor, включая исходный код и персональные данные пользователей.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+По словам LunaLock, публикация таких данных способна повлечь штрафы и санкции в соответствии с Общим регламентом по защите данных ЕС и другими законами.
|
|
|
+
|
|
|
+**Злоумышленники готовы принять выкуп в биткоинах или монеро**. К своему требованию преступники добавили таймер обратного отсчёта, который предоставил Artists&Clients несколько дней на выплату денег.
|
|
|
+
|
|
|
+Большая часть угроз LunaLock представляет собой стандартный набор для атак программ-вымогателей. Новшеством стала угроза передать данные сайта, включая уникальные произведения искусства и информацию о пользователях, компаниям в сфере ИИ.
|
|
|
+
|
|
|
+Старший исследователь по анализу угроз в ИБ-компании Flare Тэмми Харпер рассказала, что она впервые видит, как злоумышленники используют обучение ИИ-моделей в качестве предлога для вымогательства. По её словам, до этого существовало предположение, что данные жертв могут передаваться через ИИ-модели. Особенно если группировки используют их для поиска рычагов давления и обработки данных для расчёта суммы выкупа.
|
|
|
+
|
|
|
+Харпер полагает, что подобные угрозы могут быть эффективны против художников, поскольку это очень деликатная тема для такого типа жертв. LunaLock рассчитывает, что художники и клиенты окажут давление на Artists&Clients, чтобы сайт заплатил выкуп, считает эксперт по кибербезопасности.
|
|
|
+
|
|
|
+Однако неясно, как LunaLock будет передавать художественные данные ИИ-компаниям. Вероятно, злоумышленники просто создадут независимый сайт с данными в открытом доступе, содержимое которого обработает один из ИИ-агентов. Также хакеры могут загрузить работы художников во время общения с чат-ботами разных компаний.
|
|
|
+
|
|
|
+В настоящий момент сайт Artists&Clients остаётся неактивным, а попытки доступа к нему приводят к ошибке Cloudflare.
|
|
|
+
|
|
|
+### Список использованной литературы
|
|
|
+[Хакеры угрожают передать работы художников ИИ-моделям, если арт-сайт Artists&Clients не заплатит выкуп](https://habr.com/ru/news/943484/)
|
|
|
+
|
ypv
