LunaLock 勒索软件将窃取的数据喂给大模型 以威胁受害者

一个名为LunaLock的新兴勒索软件团伙出现在威胁环境中，采用了一种独特的网络勒索技术，威胁将窃取的艺术作品转化为人工智能训练数据。

最近，LunaLock团伙针对艺术家与客户（Artists&Clients）网站发起攻击，窃取了数字艺术作品。该团伙向受害者索要5万美元，威胁要泄露数据，并将窃取的数据用于训练大型语言模型（LLMs）。

“我们入侵了艺术家与客户网站，窃取并加密了其全部数据。如果你是该网站的用户，我们敦促你联系网站所有者，并要求他们支付赎金。如果赎金未支付，我们将在该Tor网站上公开发布所有数据，包括源代码和用户个人信息。此外，我们将把所有艺术作品提交给人工智能公司，加入其训练数据集。”勒索软件团伙在其Tor数据泄露网站上发布的公告中写道。

LunaLock黑客在技术上相当熟练，且似乎是以英语为母语的人。

这种新型勒索手段旨在通过将被盗数据纳入用于训练LLMs的数据集中，来侵犯受害者的知识产权。未来，其他勒索软件团伙可能会将被盗数据上传至公开可访问的数据库，使其能被人工智能训练管道轻松抓取。一旦数据被纳入人工智能模型，它就变得事实上永久存在，与可能随时间逐渐消失的暗网泄露不同。LunaLock的做法开创了一个危险的先例。

专家指出，LunaLock对艺术家与客户网站的攻击不同寻常，因为勒索软件通常会针对那些有可能支付赎金的行业。双重或三重勒索对自由职业者可能无效。艺术家们已经在保护他们的作品，使其免受黑客攻击和人工智能数据抓取的侵害。

像OpenAI、谷歌和Anthropic这样的人工智能公司会抓取在线艺术作品来训练模型。Anthropic最近同意支付至少15亿美元来解决由作者提起的版权诉讼，这是美国首例人工智能版权案件。

为应对这一问题，芝加哥大学计算机科学教授赵本（Ben Zhao）创建了Glaze和Nightshade这两种工具，它们可以微妙地改变图像，使其对人类看起来正常，但却会误导人工智能训练。

赵本的工具Glaze和Nightshade于2022年推出，至今已有超过300万次下载，被艺术家广泛用于保护他们的作品免受人工智能抓取和像LunaLock这样的勒索软件威胁。

消息来源：securityaffairs；

本文由 HackerNews.cc 翻译整理，封面来源于网络；