艺术家/客户的网站是8月30日左右的目标,该网站由Lunalock Ransomware Group左右,引起了人们对数据安全和潜在滥用的重大关注。攻击者要求大量赎金,以防止包括委托艺术品在内的敏感信息暴露,并引入了涉及人工智能培训的新型威胁。在妥协艺术家/客户平台后,卢纳洛克(Lunalock)在网站的主页上发布了一条消息,确认了所有文件和违规本身的加密。此消息概述了集团的要求,指定赎金付款起价为50,000美元,在比特币或Monero中进行。卢纳洛克(Lunalock)断言,收到付款后,被盗数据将被永久删除,并且将解密加密的文件,以恢复网站的功能。除了与勒索软件攻击相关的典型威胁之外,Lunalock还引入了勒索的新元素。该组织威胁说,如果未满足赎金需求,将泄漏的文件和个人数据可能会导致欧盟中违反通用数据保护法规(GDPR)和其他违反隐私权的行为。该小组还指出了计划将所有存储在艺术家/客户服务器上的艺术品提交给AI公司,以用于培训数据集。向AI公司提交艺术品的具体方法尚不清楚。正如消息来源所建议的那样,一种潜在的方法涉及在线放置一个开放的数据库,使AI爬行者可以使用被盗的艺术品。安全研究人员塔米·哈珀(Tammy Harper)已将这一事件确定为勒索软件集团的第一个已知实例,该实例明确地使用了AI培训的威胁来向受害者施加压力,以支付赎金。这种策略利用了艺术家对未经授权使用其在AI开发中的工作的越来越关注。艺术家/客户网站目前处于离线状态,加剧了用户的焦虑。这些用户担心其艺术品,客户沟通和付款细节的潜在暴露。迄今为止,该平台尚未发布任何官方声明,以确认事件或解决其用户的担忧。将被盗艺术品喂入AI公司培训数据集的新颖威胁增加了这种勒索软件攻击的一层复杂性和关注点。
