Intelligenza Artificiale
GPT-4 mostra capacità di sfruttare vulnerabilità leggendo Avvisi di Sicurezza
Tempo di lettura: 2 minuti. Scopri come GPT-4 può sfruttare vulnerabilità reali, un rischio emergente per la sicurezza informatica che richiede misure proattive.
Un recente studio condotto da quattro scienziati informatici dell’Università dell’Illinois a Urbana-Champaign ha dimostrato che il modello di linguaggio GPT-4 di OpenAI è in grado di sfruttare vulnerabilità reali nei sistemi informatici leggendo semplicemente le descrizioni delle vulnerabilità, come quelle riportate nei CVE (Common Vulnerabilities and Exposures).
Metodologia della ricerca
I ricercatori hanno testato GPT-4 su un set di 15 vulnerabilità, denominate “vulnerabilità di un giorno”, che sono state rese note ma non ancora corrette al momento del test. Queste vulnerabilità includono problemi classificati come di “criticità elevata”. GPT-4 è riuscito a sfruttare con successo l’87% di queste vulnerabilità, un risultato significativamente superiore rispetto ad altri modelli come GPT-3.5 e diversi scanner di vulnerabilità open-source.
Implicazioni e potenziali futuri
I risultati suggeriscono che i modelli di linguaggio avanzati potrebbero diventare strumenti potenti per gli hacker, potenzialmente superando le capacità degli attuali script kiddie. GPT-4 ha mostrato di poter eseguire autonomamente i passaggi per effettuare determinati exploit che gli scanner di vulnerabilità open-source non riescono a rilevare. Questa capacità si estende a seguire i link contenuti nelle descrizioni dei CVE per ottenere ulteriori informazioni, rendendo questi agenti molto efficaci nell’exploitation.
Risultati specifici e limitazioni
La ricerca ha evidenziato che negare a GPT-4 l’accesso alla descrizione del CVE ha ridotto drasticamente la sua efficacia, abbassando il tasso di successo dal 87% al 7%. Questo sottolinea l’importanza delle informazioni dettagliate nel facilitare gli exploit. Tuttavia, i ricercatori hanno notato che il modello ha fallito nell’exploitare due delle 15 vulnerabilità a causa di problemi specifici relativi all’interfaccia utente o alla barriera linguistica (una descrizione in cinese).
Conclusioni e raccomandazioni
Questo studio evidenzia l’urgenza di misure di sicurezza proattive, come l’aggiornamento regolare dei pacchetti software quando vengono rilasciate patch di sicurezza, per contrastare le potenziali minacce rappresentate dall’uso di modelli di linguaggio avanzati per scopi malevoli. I ricercatori hanno sottolineato che “la sicurezza attraverso l’oscurità” non è una strategia sostenibile e sperano che i loro risultati spingano verso una maggiore consapevolezza e azioni preventive.
Riflessioni finali
Questo studio sottolinea come l’intelligenza artificiale, particolarmente in forma di grandi modelli di linguaggio, stia diventando una doppia lama, con capacità che possono essere utilizzate tanto per scopi costruttivi quanto distruttivi. L’adeguamento delle politiche di sicurezza informatica diventa quindi essenziale per prevenire l’abuso di tali tecnologie.
Intelligenza Artificiale
Reddit e OpenAI siglano un accordo per migliorare l’AI di ChatGPT
Tempo di lettura: 2 minuti. Reddit e OpenAI siglano un accordo per migliorare ChatGPT con dati reali e introdurre nuove funzionalità AI su Reddit
Reddit e OpenAI hanno annunciato una partnership strategica che consentirà a OpenAI di accedere ai dati di conversazione in tempo reale di Reddit per migliorare i suoi modelli di linguaggio, inclusi ChatGPT. In cambio, Reddit integrerà nuove funzionalità basate sull’intelligenza artificiale e avrà OpenAI come partner pubblicitario.
Accesso ai dati e funzionalità avanzate
OpenAI avrà accesso all’API dati di Reddit, che contiene un vasto repository di conversazioni autentiche e aggiornate. Questo aiuterà OpenAI a perfezionare i suoi modelli di linguaggio, migliorando la pertinenza e l’accuratezza delle risposte, soprattutto su argomenti di tendenza.
Reddit, da parte sua, utilizzerà i modelli di intelligenza artificiale di OpenAI per sviluppare nuove funzionalità per gli utenti e i moderatori. Queste potrebbero includere strumenti di moderazione migliorati, raccomandazioni personalizzate e altre funzionalità basate sull’intelligenza artificiale per migliorare l’esperienza complessiva sulla piattaforma.
Elementi Commerciali
Oltre agli aspetti tecnici, l’accordo include una componente commerciale con l’azienda di Altman che diventa un partner pubblicitario di Reddit. Entrambe le aziende hanno sottolineato che questa collaborazione non modificherà le politiche esistenti sui dati di Reddit e che qualsiasi uso commerciale dei dati richiederà un’approvazione esplicita.
Reazioni della Comunità e Prospettive Future
La reazione della comunità di Reddit sarà cruciale per il successo di questa partnership. In passato, gli utenti di Reddit hanno protestato contro le decisioni aziendali, come l’aumento dei prezzi delle API. Resta da vedere come reagiranno a questa nuova collaborazione con OpenAI.
Brad Lightcap, COO di OpenAI, ha espresso entusiasmo per la partnership, evidenziando il potenziale di arricchire l’esperienza di Reddit con funzionalità basate sull’intelligenza artificiale. Steve Huffman, co-fondatore e CEO di Reddit, ha dichiarato che l’integrazione dei contenuti di Reddit in ChatGPT sostiene la loro visione di un internet connesso e aiuta nuovi utenti a scoprire le comunità diversificate su Reddit.
Questa partnership rappresenta un passo significativo per entrambe le aziende. OpenAI migliorerà i suoi modelli di linguaggio con dati reali e Reddit beneficerà di nuove funzionalità basate sull’intelligenza artificiale, migliorando l’esperienza utente. Tuttavia, sarà fondamentale monitorare la reazione della comunità di Reddit e garantire che le preoccupazioni sulla privacy dei dati siano adeguatamente affrontate.
Intelligenza Artificiale
Google Android e Gemini AI: difesa dalle truffe telefoniche
Tempo di lettura: 2 minuti. Google annuncia nuove funzionalità per Android e Gemini AI, migliorando la sicurezza contro le truffe telefoniche e ampliando le capacità di ricerca e gestione quotidiana.
Durante la recente conferenza per sviluppatori Google I/O, Google ha annunciato importanti aggiornamenti per Android e il suo assistente AI, Gemini, ampliando le capacità di interazione con gli utenti e migliorando la sicurezza.
Difesa da truffe telefoniche su Android
Google sta implementando nuove funzioni di sicurezza per proteggere gli utenti Android dalle truffe telefoniche. Utilizzando Gemini Nano, una versione ridotta del modello linguistico di Google, il sistema sarà in grado di rilevare il linguaggio fraudolento e altri schemi di conversazione tipici delle truffe. Gli utenti riceveranno avvisi in tempo reale durante le chiamate se vengono rilevati questi segnali di pericolo. Questa funzione di rilevamento delle truffe sarà disponibile inizialmente solo sui dispositivi Pixel 8 Pro e Samsung S24.
Ricerca video grazie a Gemini AI
In risposta alla crescente popolarità di piattaforme video come TikTok e Instagram, Google sta sperimentando la possibilità di effettuare ricerche tramite video. Gli utenti potranno caricare un video e formulare una domanda per avviare una ricerca, con Gemini AI che analizzerà il contenuto del video per fornire risposte e suggerimenti utili. Questa capacità multimodale è attualmente in fase di test e sarà disponibile come funzionalità sperimentale negli Stati Uniti.
Gemini si integra con Calendar, Tasks e Keep
Gemini, trasformato in un assistente digitale più versatile, sarà integrato con Google Calendar, Tasks e Keep per gestire compiti quotidiani come l’aggiunta di eventi al calendario o la creazione di liste della spesa in Google Keep. Queste integrazioni sono progettate per ridurre la complessità e migliorare l’efficienza nell’organizzazione delle attività quotidiane, rendendo l’assistente AI più utile e accessibile.
Con queste innovazioni, Google mira a migliorare l’esperienza utente, la sicurezza e la funzionalità dei suoi servizi, consolidando la sua posizione come leader tecnologico nell’IA e nella sicurezza digitale. Gli aggiornamenti evidenziano l’impegno dell’azienda nel rendere la tecnologia AI accessibile e vantaggiosa per tutti gli utenti.
Intelligenza Artificiale
Google I/O 2024: tutto quello che c’è da sapere
Tempo di lettura: 3 minuti. Scopri le ultime innovazioni di Google I/O 2024, tra IA Gemini, Google Lens con video e l’assistente Astra.
Google I/O 2024 si è concluso lasciando il pubblico entusiasta per l’annuncio di numerose innovazioni legate all’intelligenza artificiale, in particolare ai modelli Gemini di Google. L’evento ha messo in evidenza l’integrazione di queste tecnologie nelle applicazioni come Workspace e Chrome, promettendo un impatto significativo sull’uso quotidiano del software e dei servizi Google.
Nuove frontiere per Google Lens e Gemini
L’introduzione della possibilità di cercare informazioni tramite video rappresenta un passo avanti significativo per Google Lens. Gli utenti possono ora registrare un video, fare una domanda durante la registrazione e ottenere risposte pertinenti direttamente dall’intelligenza artificiale di Google. Questa funzionalità estende notevolmente le potenzialità di ricerca visiva, offrendo un’interazione più dinamica e intuitiva.
Un’altra novità è “Ask Photos”, che permette a Gemini di analizzare le librerie fotografiche degli utenti su Google Photos per rispondere a domande specifiche, andando oltre la semplice identificazione di immagini di animali domestici o paesaggi. Ad esempio, durante la dimostrazione, il CEO Sundar Pichai ha chiesto a Gemini di rivelare il numero della sua targa, ottenendo non solo la risposta corretta ma anche la relativa immagine per verifica.
Aggiornamenti significativi nei modelli AI
Google ha presentato il nuovo modello AI Gemini 1.5 Flash, ottimizzato per compiti specifici che richiedono bassa latenza e alta frequenza. Questo modello promette risposte più rapide e precise, migliorando significativamente l’efficienza nelle attività quotidiane degli utenti. Inoltre, sono state apportate modifiche al Gemini 1.5 Pro, raddoppiando la sua capacità di contesto e migliorando le funzioni di traduzione, ragionamento e codifica.
Progetto Astra e l’assistente multimodale
Il Progetto Astra di Google mira a creare un assistente virtuale multimodale che possa comprendere e interagire con l’ambiente circostante tramite la fotocamera del dispositivo. Questo assistente è stato progettato per ricordare la posizione degli oggetti e assistere l’utente in modi innovativi, sostenendo alcune delle dimostrazioni più impressionanti dell’evento.
Google rinnova la ricerca con l’opzione ‘web’ e pulsante anti-AI
Google ha introdotto una nuova funzionalità di ricerca ‘web’, che promette di trasformare l’esperienza degli utenti nel navigare i risultati di ricerca, eliminando molti contenuti non essenziali che normalmente appesantiscono la pagina dei risultati.
Nuova modalità ‘web’ per una ricerca più pulita
L’aggiornamento più recente di Google introduce un’impostazione opzionale che permette agli utenti di filtrare quasi tutti i blocchi di contenuto aggiuntivi presenti nella pagina dei risultati di ricerca, lasciando solo link e testo. Questa modalità esclude anche i nuovi riquadri di sintesi AI della società, offrendo una visuale più tradizionale e meno ingombrante.
Ad esempio, la ricerca di “migliori cabinati arcade per casa”, una delle query principali di Retro Dodo, non è più sepolta sotto post sponsorizzati e liste dei migliori prodotti redatte dai grandi siti di media; ora appare nella prima pagina dei risultati. Anche le ricerche di prodotti come i purificatori d’aria economici hanno visto una migliore posizionamento, liberandosi di un elevato numero di risultati di Google Shopping che normalmente monopolizzano la visuale.
L’opt-out dall’AI e il ritorno ai “10 link blu”
Nonostante l’utilità dei moduli AI di Google in alcune circostanze, la nuova funzione di filtro ‘web’ rappresenta una sorta di pulsante di opt-out per coloro che preferiscono una ricerca internet più diretta e meno automatizzata. Questa funzione riduce la prevalenza di pannelli di conoscenza e snippet in primo piano, preservando lo spirito originale dei “10 link blu” di Google, nonostante gli sforzi dell’azienda di superarli con le sue iniziative in AI.
Mentre la nuova funzione ‘web’ di Google non risolve tutti i problemi legati al motore di ricerca dell’azienda, offre agli utenti una scelta più grande su come vogliono che le informazioni vengano presentate, segnando un passo importante verso una maggiore personalizzazione dell’esperienza di ricerca online. Google I/O 2024 ha evidenziato l’importanza crescente dell’intelligenza artificiale nelle tecnologie quotidiane, con Google che continua a spingere i confini di ciò che è possibile fare con l’AI, rendendo la tecnologia sempre più integrata e utile nella vita di tutti i giorni.
- L'Altra Bolla1 settimana fa
Meta arriva l’intelligenza artificiale per la Pubblicità
- L'Altra Bolla1 settimana fa
TikTok: azione legale contro Stati Uniti per bloccare il divieto
- L'Altra Bolla1 settimana fa
Meta testa la condivisione incrociata da Instagram a Threads
- L'Altra Bolla1 settimana fa
X sotto indagine dell’Unione Europea
- Robotica6 giorni fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Smartphone1 settimana fa
Xiaomi 14 e 14 Ultra, problemi di condensa nelle fotocamere
- Smartphone1 settimana fa
Google Pixel 8a vs Pixel 8: quale scegliere?
- L'Altra Bolla4 giorni fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway