# Примеры реализации угроз безопасности ## Хакеры угрожают передать работы художников ИИ-моделям, если арт-сайт Artists&Clients не заплатит выкуп В конце августа на арт-сайте Artists&Clients появилось сообщение от хакерской группировки LunaLock, **которая угрожает передать работы художников компаниям в сфере искусственного интеллекта**, чтобы эти картины включили в датасеты для обучения больших языковых моделей. Злоумышленники признались, что взломали ресурс для кражи и шифрования всех его данных. **LunaLock требует от Artists&Clients выкуп в размере $50 тыс. за удаление украденных данных** и предоставления ключей для их расшифровки. Если владелец ресурса не выплатит выкуп, то хакеры обещают опубликовать все данные на сайте в сети Tor, включая исходный код и персональные данные пользователей. ![](4237c309e6ee35766af21e8e11205fb5.jpg) По словам LunaLock, публикация таких данных способна повлечь штрафы и санкции в соответствии с Общим регламентом по защите данных ЕС и другими законами. **Злоумышленники готовы принять выкуп в биткоинах или монеро**. К своему требованию преступники добавили таймер обратного отсчёта, который предоставил Artists&Clients несколько дней на выплату денег. Большая часть угроз LunaLock представляет собой стандартный набор для атак программ-вымогателей. Новшеством стала угроза передать данные сайта, включая уникальные произведения искусства и информацию о пользователях, компаниям в сфере ИИ. Старший исследователь по анализу угроз в ИБ-компании Flare Тэмми Харпер рассказала, что она впервые видит, как злоумышленники используют обучение ИИ-моделей в качестве предлога для вымогательства. По её словам, до этого существовало предположение, что данные жертв могут передаваться через ИИ-модели. Особенно если группировки используют их для поиска рычагов давления и обработки данных для расчёта суммы выкупа. Харпер полагает, что подобные угрозы могут быть эффективны против художников, поскольку это очень деликатная тема для такого типа жертв. LunaLock рассчитывает, что художники и клиенты окажут давление на Artists&Clients, чтобы сайт заплатил выкуп, считает эксперт по кибербезопасности. Однако неясно, как LunaLock будет передавать художественные данные ИИ-компаниям. Вероятно, злоумышленники просто создадут независимый сайт с данными в открытом доступе, содержимое которого обработает один из ИИ-агентов. Также хакеры могут загрузить работы художников во время общения с чат-ботами разных компаний. В настоящий момент сайт Artists&Clients остаётся неактивным, а попытки доступа к нему приводят к ошибке Cloudflare. ### Список использованной литературы [Хакеры угрожают передать работы художников ИИ-моделям, если арт-сайт Artists&Clients не заплатит выкуп](https://habr.com/ru/news/943484/)