這位曾用代碼構建童話世界的工程師，被困在了由 AI 工具引發的一場噩夢里。

原標題：被Github 上的Stable Diffusion 坑慘了？失業、欠帳、恐慌，工程師怒噴：AI軟件毀了我！
文章來源：AI前線
內容字數：8434字

迪士尼工程師的AI噩夢：免費工具引發的百萬美元損失

本文講述了前迪士尼工程師Matthew Van Andel因下載一款免費AI圖像生成工具而遭遇網絡攻擊，最終導致事業、經濟和精神三重打擊的。這起引發了人們對AI工具安全性和網絡安全的廣泛關注。

1. AI工具引發的災難

   Van Andel在GitHub上下載了一款用于根據文本提示創建圖像的免費AI工具，本意是與孩子們一起玩樂。然而，這款工具暗藏惡意軟件，在五個月內入侵了他的個人電腦，了超過1TB的迪士尼公司內部信息，包括客戶數據、員工信息和財務數據，以及Van Andel的個人賬戶憑據。

2. 黑客入侵與信息泄露

   黑客通過Discord聯系Van Andel，告知其已掌握大量個人和職業信息。隨后，黑客將4400多萬條迪士尼內部Slack記錄、大量電子表格和PDF文件發布到網上，并公布了Van Andel的1Password登錄憑證。這使得黑客能夠訪問迪士尼系統，發布敏感信息。

3. 的始作俑者

   涉事AI圖像生成器被懷疑是Stable Diffusion，黑客組織Nullbulge（被認為可能是美國“孤狼”黑客）通過惡意軟件攻擊ComfyUI（Stable Diffusion的流行界面）的用戶，將惡意軟件嵌入到目標用戶的電腦中。GitHub平臺未能發現該工具存在問題，原因可能是代碼被混淆或GitHub的代碼審核機制存在漏洞。

4. 的后果與影響

   迪士尼在調查后，解雇了Van Andel，并聲稱在其工作電腦上發現了訪問內容的記錄，Van Andel本人否認了這一說法。他損失了約20萬美元的獎金和健康保險，并遭受了巨大的經濟和精神損失。他的個人和家庭賬戶仍然面臨威脅。Van Andel的律師已向迪士尼索賠八位數的賠償金。

5. 安全警示與啟示

   Van Andel的經歷敲響了網絡安全的警鐘。黑客利用的憑證進行網絡攻擊的現象日益增多，企業和個人都應提高安全意識，加強網絡安全防護措施，例如啟用雙因素身份驗證，定期更新殺毒軟件，謹慎下載和使用網絡上的軟件和工具。

總而言之，這起凸顯了網絡安全的重要性以及惡意軟件隱藏在看似無害的軟件中的風險。 它也提醒我們，即使是在看似安全的平臺上下載軟件，也需要保持警惕，并采取必要的安全措施來保護個人和公司信息。

聯系作者

文章來源：AI前線
作者微信：
作者簡介：面向AI愛好者、開發者和科學家，提供大模型最新資訊、AI技術分享干貨、一線業界實踐案例，助你全面擁抱AIGC。