Tech
La vulnerabilità dei rilevatori di malware
Gli aggressori informatici stanno escogitando tecniche sempre più sofisticate per rubare le informazioni sensibili degli utenti, criptare documenti per ricevere un riscatto o danneggiare i sistemi informatici. Di conseguenza, gli informatici hanno cercato di creare tecniche più efficaci per rilevare e prevenire gli attacchi informatici. Molti dei rilevatori di malware sviluppati negli ultimi anni si basano su algoritmi di apprendimento automatico addestrati a riconoscere automaticamente i modelli o le firme associate a specifici attacchi informatici. Sebbene alcuni di questi algoritmi abbiano ottenuto risultati notevoli, sono in genere suscettibili di attacchi avversari. Gli attacchi avversari si verificano quando un utente malintenzionato perturba o modifica i dati in modo sottile, per far sì che vengano classificati in modo errato da un algoritmo di apprendimento automatico. Come risultato di queste sottili perturbazioni, l’algoritmo potrebbe classificare il malware come se fosse un software sicuro e regolare. I ricercatori del College of Engineering di Pune, in India, hanno recentemente condotto uno studio sulla vulnerabilità di un rilevatore di malware basato sul deep learning agli attacchi avversari. Il loro lavoro, pre-pubblicato su arXiv, si concentra in particolare su un rilevatore basato sui trasformatori, una classe di modelli di deep learning in grado di pesare in modo diverso le diverse parti dei dati in ingresso.
“Molti modelli basati sull’apprendimento automatico sono stati proposti per rilevare in modo efficiente un’ampia varietà di malware”, scrivono Yash Jakhotiya, Heramb Patil e Jugal Rawlani nel loro articolo. “Molti di questi modelli si sono rivelati suscettibili agli attacchi avversari, che operano generando input intenzionalmente progettati per costringere questi modelli a sbagliare la classificazione. Il nostro lavoro mira a esplorare le vulnerabilità degli attuali rilevatori di malware allo stato dell’arte agli attacchi avversari”. Per valutare la vulnerabilità dei rilevatori di malware basati sul deep learning agli attacchi avversari, Jakhotiya, Patil e Rawlani hanno sviluppato un proprio sistema di rilevamento di malware. Questo sistema ha tre componenti chiave: un modulo di assemblaggio, un modulo di caratteristiche statiche e un modulo di rete neurale. Il modulo di assemblaggio è responsabile del calcolo delle caratteristiche del linguaggio assembly che vengono successivamente utilizzate per classificare i dati. Utilizzando lo stesso input fornito al modulo di assemblaggio, il modulo delle caratteristiche statiche produce due serie di vettori che verranno utilizzati per classificare i dati. Il modello di rete neurale utilizza le caratteristiche e i vettori prodotti dai due modelli per classificare file e software. In definitiva, il suo obiettivo è determinare se i file e i software che analizza sono benigni o dannosi. I ricercatori hanno testato il loro rilevatore di malware basato su trasformatori in una serie di prove, in cui hanno valutato come le sue prestazioni fossero influenzate da attacchi avversari. Hanno scoperto che era incline a sbagliare la classificazione dei dati quasi una volta su quattro. “Addestriamo un rilevatore di malware basato su Transformers, eseguiamo attacchi avversari con un tasso di classificazione errata del 23,9% e proponiamo difese che riducono questo tasso di classificazione errata alla metà”, scrivono Jakhotiya, Patil e Rawlani nel loro articolo. I recenti risultati raccolti da questo team di ricercatori evidenziano la vulnerabilità degli attuali rilevatori di malware basati su trasformatori agli attacchi avversari. Sulla base delle loro osservazioni, Jakhotiya, Patil e Rawlani propongono quindi una serie di strategie di difesa che potrebbero contribuire ad aumentare la resilienza dei trasformatori addestrati a rilevare malware contro gli attacchi avversari. Queste strategie includono l’addestramento degli algoritmi su campioni avversari, il mascheramento del gradiente del modello, la riduzione del numero di caratteristiche esaminate dagli algoritmi e il blocco della cosiddetta trasferibilità delle architetture neurali. In futuro, queste strategie e i risultati complessivi pubblicati nel recente lavoro potrebbero essere alla base dello sviluppo di rilevatori di malware più efficaci e affidabili basati sul deep learning.
Tech
KeePassXC 2.7.8 importazione password da Bitwarden 1PUX e supporto per Passkey
Tempo di lettura: 2 minuti. KeePassXC 2.7.8 introduce miglioramenti nell’importazione di password da Bitwarden 1PUX e un potenziato supporto per i passkey, rafforzando sicurezza ed esperienza utente.
KeePassXC, il gestore di password libero e open-source, ha rilasciato la versione 2.7.8, introducendo miglioramenti significativi, in particolare nell’importazione delle password dal formato 1PUX di Bitwarden e nel supporto per i passkey. Questo aggiornamento mira a potenziare l’esperienza utente e la sicurezza nella gestione delle informazioni sensibili.
Miglioramenti nell’Importazione da Bitwarden 1PUX
Uno degli aspetti salienti di questo aggiornamento è il supporto migliorato per l’importazione delle password dal formato 1PUX di Bitwarden. Questo miglioramento facilita il passaggio degli utenti da Bitwarden a KeePassXC, garantendo un processo di importazione più fluido e affidabile. Gli utenti possono ora aspettarsi una gestione più efficiente dei loro dati crittografati durante l’importazione, riducendo complessità e potenziali errori.
Supporto esteso per i Passkey
Oltre ai miglioramenti nell’importazione, KeePassXC 2.7.8 ha ampliato il suo supporto per i passkey. I passkey fanno parte di un approccio più recente all’autenticazione che mira a sostituire le password tradizionali con un metodo più sicuro e user-friendly. Questa funzionalità allinea KeePassXC con le tendenze di sicurezza attuali e fornisce agli utenti uno strumento proattivo che si adatta agli standard di sicurezza emergenti.
Miglioramenti dell’Esperienza Utente e della Sicurezza
L’aggiornamento include anche vari miglioramenti all’interfaccia utente e alle funzionalità backend che contribuiscono a un’esperienza utente più fluida e a misure di sicurezza potenziate. Questi cambiamenti fanno parte degli sforzi continui di KeePassXC per fornire una soluzione robusta e ricca di funzionalità per la gestione delle password.
KeePassXC 2.7.8 rappresenta un passo significativo avanti nello sviluppo del software, focalizzandosi sulla interoperabilità con altri strumenti di gestione delle password e abbracciando nuove tecnologie di sicurezza come i passkey. Questo aggiornamento sottolinea l’impegno di KeePassXC nel mantenere alti standard di sicurezza e comodità per l’utente. ‘Questi miglioramenti assicurano che KeePassXC rimanga una scelta competitiva nel mercato dei software per la gestione delle password, adattandosi a nuove tecnologie e alle esigenze degli utenti, mentre rinforza il suo impegno verso la sicurezza e l’efficienza.
Smartphone
Miglioramenti dell’autonomia per il Galaxy S25 grazie all’AI
Tempo di lettura: 2 minuti. Galaxy S25 promette miglioramenti del 10% nella durata della batteria grazie a nuove tecnologie AI, delineando miglioramenti
Samsung si appresta a lanciare la serie Galaxy S25, promettendo miglioramenti significativi nell’autonomia della batteria grazie all’intelligenza artificiale. Anche se i dettagli sui nuovi dispositivi sono ancora scarsi, le anticipazioni suggeriscono un uso innovativo dell’AI per ottimizzare la durata della batteria senza necessariamente aumentare la capacità fisica delle stesse.
Tecnologia AI per la gestione della Batteria
Secondo le ultime voci, Samsung implementerà una nuova forma di tecnologia AI che migliorerà l’efficienza della batteria in modi precedentemente non esplorati. Questa tecnologia non si limiterà a moderare le prestazioni di CPU e GPU o a ottimizzare i task in background, come avvenuto in passato con il sistema di risparmio energetico AI di Samsung.
Cambiamenti e implicazioni
Le speculazioni attuali suggeriscono che il nuovo sistema di risparmio energetico basato sull’AI potrebbe permettere al Galaxy S25 Ultra di migliorare la durata della batteria del 5-10%. Questo tipo di miglioramento, se realizzato, rappresenterebbe un notevole passo avanti nell’efficienza energetica, offrendo agli utenti la possibilità di sfruttare il loro dispositivo più a lungo tra una ricarica e l’altra.
Storico e futuro dell’AI in Samsung
La Samsung ha cominciato a utilizzare l’AI più estensivamente a partire dal 2024 con la serie Galaxy S24, scoprilo su Amazon, che ha introdotto per la prima volta Galaxy AI. Con il successo di queste innovazioni, è logico aspettarsi che la serie Galaxy S25 spingerà ancora più avanti l’integrazione dell’AI, rendendo questi dispositivi ancora più “intelligenti”.
Mentre attendiamo ulteriori dettagli sui dispositivi Galaxy S25 da parte di Samsung, l’anticipazione di miglioramenti significativi nella gestione della batteria tramite AI suscita un interesse considerevole. Questa evoluzione segnala l’impegno continuo di Samsung nel perfezionare la tecnologia dei propri dispositivi, puntando a un’esperienza utente sempre più avanzata e soddisfacente. Con queste innovazioni, Samsung non solo mira a migliorare l’esperienza utente ma anche a consolidare la propria posizione di leader nel mercato degli smartphone di alta gamma, sfruttando l’intelligenza artificiale per superare i limiti attuali della tecnologia mobile.
Robotica
Cani Robot ballano ed il Web commenta: “Incubo Assicurato”
Tempo di lettura: 2 minuti. Video di cani robot che ballano da Boston Dynamics crea divisione su internet tra chi lo trova adorabile e chi lo considera un incubo.
Un video rilasciato da Boston Dynamics, azienda di robotica con sede negli USA, mostra due dei suoi cani robot, Sparkles e Spot, mentre ballano insieme, suscitando reazioni miste su internet. Nonostante il video fosse inteso per celebrare l’International Dance Day, molti utenti dei social media hanno descritto le immagini come “carburante per incubi”.
Dettagli del Video
Il video mostra Sparkles, vestito con un costume blu da cane robot, e Spot, senza accessori, impegnati in una coreografia complessa. Sparkles è un nuovo “costume personalizzato” progettato specificamente per Spot, che già da qualche anno cattura l’attenzione del pubblico con le sue capacità. Il video ha accumulato oltre 1,1 milioni di visualizzazioni in una settimana sul canale YouTube di Boston Dynamics.
Reazioni del Pubblico
Le reazioni su internet al video sono state variegate. Mentre alcuni lo hanno trovato divertente e adorabile, altri hanno espresso una certa inquietudine. Un utente ha commentato che Boston Dynamics sta attraversando una “fase di carburante da incubo” e un altro ha scherzato sulla natura animatronica dei cani, sottolineando come “diventino un po’ bizzarri di notte”. Una delle risposte più notevoli è stata: “Tutti vogliono accarezzare il cane finché il suo collo non si estende di 4 piedi”.
Applicazioni dei Cani Robot
Oltre ad essere una fonte di intrattenimento, i cani robot di Boston Dynamics, in particolare Spot, hanno trovato applicazioni pratiche in vari campi. Dal combattere incendi con il Dipartimento dei Vigili del Fuoco di New York fino a “fare la pipì” di birra su comando, queste macchine versatili hanno dimostrato una notevole gamma di capacità.
Mentre il video era inteso come una fusione di robotica, arte e intrattenimento, ha chiaramente evocato una gamma di emozioni tra il pubblico. La capacità di questi cani robot di svolgere compiti pratici, tuttavia, continua a essere un testamento al progresso della tecnologia robotica e della sua integrazione nella vita quotidiana e in situazioni di emergenza.
- Inchieste2 settimane fa
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste2 settimane fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste2 settimane fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Inchieste2 settimane fa
Cloud Italiano qual è il Trend del 2024? Aziende e servizi disponibili
- Cyber Security2 settimane fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni
- Inchieste1 settimana fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Cyber Security1 settimana fa
ACN: tutto quello che c’è da sapere sulla relazione annuale 2023
- Robotica1 settimana fa
Perché i Robot non riescono a superare gli animali in corsa?