一個普通的夜晚,前迪士尼工程師 Matthew Van Andel 因好玩下載了一款用於根據文字提示建立影像的免費 AI 工具,卻在之後聲稱這個決定讓他的生活和事業都毀於一旦。
這位曾用程式碼構建童話世界的工程師,被困在了由 AI 工具引發的一場噩夢裡。
據悉, Van Andel 本以為這是程式碼共享平臺 GitHub 上的一個有用工具,結果卻發現它是一個惡意軟體。在使用這款 AI 影像生成器的五個月時間裡,他的個人計算機被侵入,直接導致其個人賬戶憑據和迪士尼超 1TB 的公司內部資訊被公開洩露,甚至有外部攻擊者藉此登入迪士尼的公司系統釋出敏感資訊,包括客戶資料、員工護照號以及收入資料。
並且,這次經歷使 Van Andel 本人在經濟和情感上遭受重創,不僅丟了工作、損失了約 20 萬美元,聲譽也受到了損害。直到現在,Andel 的個人及家人賬戶仍然在遭受威脅。近期,他正在試圖透過律師向前公司交涉以八位數和解金來彌補其工資損失和情緒困擾的要求。
訊息傳出後,網上許多人都在疑惑,這種事情究竟是怎麼發生的?使用公開的 AI 工具為何能帶來如此嚴重的後果?GitHub 平臺為何沒有發現?牽涉其中的是哪款 AI 影像生成器?為此,我們去深入瞭解了整起事件。
Van Andel 的悲慘命運在去年 2 月埋下種子。
當時,Van Andel 坐在家裡的電腦前,無意中在 GitHub 上發現了一個文生圖 AI 工具,非常適合他和兩個兒子一起玩創意遊戲。GitHub 受到數百萬人的信任,開發人員可以在這裡共享程式碼和工具,似乎是一個安全的選擇。他點選下載了這個工具,卻不知道這個簡單的舉動即將毀掉他的一生。
五個月來,這款免費 AI 軟體靜靜地待在 Van Andel 家的電腦上,雖然文生圖效果不錯,但這款 AI 助手中卻包裹著惡意軟體,並像潛伏特工一樣潛入他的系統。直到去年 7 月,一條令人不寒而慄的資訊透過 Discord 論壇平臺傳送到了他的電腦上,對方稱已掌握關於他本人的大量情報——包括幾天前他跟迪士尼同事共進午餐的細節。Van Andel 的大腦開始飛速運轉,因為他敢肯定迪士尼以外的人不可能接觸得到這些情況。畢竟這個透過 Discord 論壇給他發過訊息的人,沒辦法知曉他在 Slack 工作頻道里聊過什麼。
緊接著,對方又發來另一條訊息:“我已經掌握了跟你個人及職業生活相關的敏感資訊訪問權。”到這裡 Van Andel 終於可以肯定,自己是被駭客入侵了。駭客自稱是俄羅斯駭客活動組織的成員,早在五個月前就已經入侵了 Van Andel 的電腦。但安全研究人員認為,這位自稱 Nullbulge 的駭客很可能是頭“孤狼”,而且應該是美國人。
Van Andel 馬上打給了迪士尼的“救援隊”,這是一支為快速應對網路威脅而設立的企業團隊。他們證實 Van Andel 的 Slack 賬戶已遭入侵,但在他的辦公筆記型電腦上沒有發現任何可疑跡象,因此建議他檢查一下個人裝置。他之前的防毒軟體沒在個人 PC 上發現任何異常,但在安裝第二款防毒程式之後,引發此番風波的罪魁禍首立刻浮出了水面。
在加利福尼亞州的家中,Van Andel 查看了他從駭客那裡收到的一封電子郵件。
在 Van Andel 與迪士尼響應團隊溝通的同時,駭客還發來了一封電子郵件,明確表示他能夠登入 Van Andel 的個人郵箱賬戶,還抱怨自己發出的第一封郵件被 Van Andel 標記為垃圾郵件,第二封則被直接扔進垃圾箱,並警告稱,他的入侵活動即將開啟新的階段。“馬上回郵件,照我們說的做,否則指定沒你好果子吃。”
據 Van Andel 所知,駭客只有一種辦法能夠訪問到他的電子郵件,那就是操縱 1Password——這是一款密碼管理工具,Van Andel 用它來儲存密碼和其他敏感資訊,包括“會話 cookie”。這些數字檔案持續儲存在他的電腦上,幫助他快速訪問包括迪士尼 Slack 頻道在內的各種線上資源。他用來保護自己數字生活的密碼管理軟體。
Van Andel 沒有向駭客提供更多資訊,他重置了儲存在 1Password 中的數百條憑證,選擇去報警。但駭客第二天一早就兌現了威脅,這個動機不明的神秘駭客組織,一口氣將 4400 多萬條迪士尼內部 Slack 聊天訊息、超過 18800 份電子表格和至少 13000 份 PDF 釋出到了網上,並公佈了 Van Andel 儲存在 1Password 中的全部登入憑證。至於這些內容是怎麼來的……是駭客利用 Van Andel 的登入憑證從僱主處瘋狂攫取而來。駭客還在網上聲稱,自己在迪士尼有一個 “內線”。
而處於事件漩渦中心的這款 AI 影像生成器,被曝很可能是 Stable Diffusion。
去年 6 月,據外媒報道,以厭倦了大公司透過 AI 濫用他人的工作為由,NULLBULGE 駭客組織開始透過破壞 Github 上免費共享的擴充套件 ComfyUI_LLMVISION 來攻擊使用 Stable Diffusion 的流行介面 ComfyUI 的使用者,從而將惡意軟體嵌入到目標使用者的電腦中。並且,他們聲稱自己的行為是打擊藝術品盜竊、加密推廣和 AI 生成藝術品的運動的一部分,並指責使用者犯下了“藝術品盜竊”罪。該組織隨後還在其網站上釋出了一份據稱可以訪問數百名使用者賬戶的憑據列表。
至於為何 GitHub 平臺沒有發現這個工具已存在“問題”,有網友猜測了兩種情況:一是,Github 是各種不受限制程式碼的儲存庫,其中涉及的每一段程式碼都是“合法的”,只是它的使用方式是壞的;二是可能是因為程式碼的某些部分被故意混淆了,程式碼中可能含有加密字串。
此番駭客攻擊促使迪士尼網路安全團隊開始評估損失。據該駭客組織稱,其洩露出的迪士尼內部資料超過 1TB,包括他們未釋出的專案、程式碼、影像、登入憑據以及指向內部網站和 API 的連結。迪士尼則在去年 8 月的一份監管檔案中提到正在調查這起事件,但預計不會對其運營或財務業績產生重大影響。駭客事件發生後,迪士尼方面通知員工正考慮放棄 Slack,嘗試精簡辦公協作工具。
與此同時,Van Andel 在這起事件發生幾周之後失業了。
在對他的工作電腦進行取證分析之後,迪士尼將其解僱,並表示在他的裝置上發現了訪問過色情內容的記錄。Van Andel 則堅決否認曾在自己的工作電腦上有過此類行為。迪士尼發言人在一份宣告中指出,“Van Andel 先生聲稱他並未進行過導致他被解僱的不當行為,但公司在對發放給他的辦公裝置進行了審查,並從中發現了有力證據。他的健康保險被終止,約 20 萬美元的獎金也打了水漂。”Van Andel 只能無力地辯解,“我是駭客攻擊的受害者呀……”
Matthew 的兄弟姐妹 Christa Maier 和 Stephen Van Andel 對外表示,駭客透過嵌入在知名 AI 影像生成器中的惡意軟體,在他不知情的情況下訪問了他的個人裝置。“這是他最初下載的一個工具,只是為了和孩子們一起玩。但它被某種東西汙染了,直到幾個月後,當他們(駭客)挖掘資料時,這一點才會變得明顯。”
據瞭解,包括電子郵件在內的很多賬戶都受到雙因素身份驗證的保護。也就是說,除了使用者名稱加密碼的組合之外,駭客還得獲取其他資訊才能成功入侵。大多數人出於方便,通常會選擇簡訊或者手機端應用來驗證,而 Van Andel 的第二道防線則是——1Password。
在調查入侵事件的過程中,Van Andel 意識到他的“數字生活好管家”1Password 並沒有受到雙重身份驗證的保護。預設情況下只需要使用者名稱加密碼就能登入,他也沒有采取額外措施來啟用雙因素身份驗證。1Password 公司發言人指出,一旦使用者的計算機上被安裝了鍵盤記錄木馬,“攻擊者就幾乎可以不受任何限制發起訪問。”
這起事件也徹底顛覆了 Van Andel 的生活,駭客竊取了他的信用卡號並大肆消費,滾滾賬單如雪片般飛來,甚至他的個人乃至財務賬戶登入資訊也被洩露了出去。
他開始接到媒體的電話,還有陌生人的奇怪來電和簡訊。Van Andel 幾乎吃不下飯也睡不著覺,時常被驚恐和焦慮的情緒吞沒。攻擊者還把 Van Andel 的個人資訊公佈到了網上,用社保號碼就能順利登入他家中安裝的 Ring 攝像頭,他的線上社交媒體賬戶被無數掌握了憑證的陌生人用於釋出大量冒犯性言論。就連 Van Andel 孩子們的線上賬戶也受到了駭客攻擊的波及。
Van Andel 一家人
作為兩個兒子的父親,42 歲的 Van Andel 痛苦地表示,“這種被侵犯的感覺實在難以形容。”
現在 Van Andel 正努力迴歸正常生活。他找了份臨時工作來支撐家庭生活,他妹妹則在 GoFundMe 上發起眾籌幫助他度過難關。去年 12 月 19 日,他的律師向迪士尼發出一封索賠函,要求對方就工資損失和精神折磨支付八位數的賠償金。Van Andel 表示,時至今日,他仍會在網上看到有人嘗試用 Nullbulge 公佈的洩露憑證入侵他的賬戶。
Van Andel 的經歷對於企業和個人來說都不失為一記響亮的警鐘,讓人們意識到自己隨時可能面臨駭客攻擊的風險。
網路安全專家們表示,近年來竊取憑證市場經歷了一波大力發展,用於竊取憑證的駭客工具也如雨後春筍般湧現。在疫情期間,企業為了支援遠端辦公而開放了員工從家中訪問業務系統的許可權,而駭客則很快意識到家用電腦已經成為通往企業環境的後門。駭客們開發出各種惡意工具,即資訊竊取程式,並將其隱藏在人們從網際網路上下載的各類軟體當中。駭客們藉此竊取憑證,之後再透過網路轉售。
根據谷歌負責調查網路入侵的 Mandiant 團隊所言,在去年以經濟為目的的網路入侵活動中,有近 40% 使用到被盜憑證,相較於 2022 年已經增長了一倍。
參考連結:
https://www.wsj.com/tech/cybersecurity/disney-employee-ai-tool-hacker-cyberattack-3700c931
https://www.dailymail.co.uk/news/article-14438343/disney-worker-ai-tool-matthew-van-andel.html
https://www.lapost.com/siblings-of-disney-engineer-named-in-alleged-hack-defend-his-innocence-he-did-nothing-wrong-and-his-entire-family-has-been-ruined
https://www.404media.co/hackers-target-ai-users-with-malicious-stable-diffusion-tool-on-github/
宣告:本文為 InfoQ AI前線整理,不代表平臺觀點,未經許可禁止轉載。
2 月 11 日至 2 月 27 日,AI 前線影片號將聯合霍太穩影片號帶來 DeepSeek 系列直播,解析 DeepSeek 爆火背後的技術突破、商業化路徑與行業影響。從 純強化學習復現 o1 能力到算力控制,從創新文化到 AI 競爭格局,每場直播都深度解析一個關鍵問題。
📅歡迎掃碼二維碼預約直播,一同探索 DeepSeek 如何引領 AI 領域的創新與未來!