Multilingua
EXCLUSIVE the hacker chasing pedophiles
Matricedigital is the only newspaper that has been following the mechanism of online paedophilia very closely for a long time. In recent months we have given several exclusives thanks to activists and hackers who every day give their contribution in reporting prohibited content of child abuse. After interviewing the international component linked to Anonymous, we move to Brazil where the hacker Spy_Unknown explains the reason for his actions beyond the limit of legality, but they launch a very ciaro message: report paedophile sites, denounce flesh and blood paedophiles and make hacked entities aware of the fight against child abuse.
How many websites have u hacked?
i dont count, but since i started my “hacking life” i think its over 2k websites hacked, some with specific purposes and others just for fun, BUT, since i started the #OPPedoGate, its over 100 hacked websites just for the operation.
You know its criminal the hacking of websites, is just the message against pedofilia your object or you want test and show your skills in hacking?
I know that it is crime, and i know most of countries deal with that like cybercrime, but from my pov i dont see like that… i think im doing a favor for the respective hacked domains/webservers owners showing by defacing them that their sites arent too safe, and if i can do just a simple deface, others might do some worst.
No, my only goal is to get some attetion for pedophilia on internet, ‘cause its real.. its expanding, and still lots of people neglect childreen abuse for many reasons, and i wanna make them pay, no just de pedophiles himselfs but compannys and people who support this btw. Anyway i dont need to prove my skills for anybody, cause better than anyone i know what im cappable of, and of the first time i doing something useful about social causes and it makes me feel a bit better… i wanna change some of this, conscientize people at least.. makin them pay more attetion on their kids and whats going on, im tryin to change a lil bit of this awful world, well, at least im tryin.
What u have learned from your activity about pedofilia on the web?
i already had an idea, but i have learned a lot. I know a bit better how pedofphiles act; they usually chose their victims by who kids are more neglected by their parents, people who are busy with their lifes in general and dont take seriously what their kids tell. If figured some types of pedophiles;
Pedophiles are commonly “sweet” people (sorry idk how mean it in english), and know how to get attention of kids and conquest their charisma, usually close of victims parents as well. This is what i call the “type 1” of pedophiles; althought besides they can be a charismatic type of people and know exactly what they are doing, them only explore neglected kids so kinda stupid people, is an easy type to perceive if the parents pay a lil bit more attention on their kids behavior and certainly what them speak.
Now, we have the pedophile families, what i think that was just isolated “cases/events”, its more common that type 1.
Most common in European and Asian, African Countries but even on Americas as well i found events like that. Kids who are exploited sexually by their parents and relatives in general… i noticed by some cases i found that parents treat this like a normal convivence, besides them know that is criminal act they dont stop, and some parents dont do this just for “pleasure”, but also for get some profits, selling material produced by them like photos/videos and the sexual act recorded, this is what i call the type 2.
And we have those pedo ones who “become” pedophiles by “living together”, wherever it is… people who have some contact with kids during the day you know? job, school etc, this kinda pedophiles which i call “type 3” is the ones who never done something like this before but already have some “tedence” to do, disturbed minds who eventually like kids on the wrong way, those types are the most difficult to figure out ‘cause they usually dont have any historic of sexual disorder and they really dont appear be like that, but, this kind usually can be perceived looking weird at a kid, talkin nonsense shit or even toching too much.
EXCLUSIVE the hacker chasing pedophiles
https://googleads.g.doubleclick.net/pagead/ads?client=ca-pub-7032093705562211&output=html&h=280&slotname=4454675944&adk=1545084286&adf=294834495&pi=t.ma~as.4454675944&w=720&fwrn=4&fwrnh=100&lmt=1630064877&rafmt=1&psa=1&format=720×280&url=https%3A%2F%2Fwww.matricedigitale.it%2Fnotizie_192%2Fpost%2Fexclusive-the-hacker-chasing-pedophiles_806.html&flash=0&fwr=0&fwrattr=true&rpe=1&resp_fmts=3&wgl=1&uach=WyJXaW5kb3dzIiwiNi4yIiwieDg2IiwiIiwiOTIuMC40NTE1LjE1OSIsW10sbnVsbCxudWxsLG51bGxd&tt_state=W3siaXNzdWVyT3JpZ2luIjoiaHR0cHM6Ly9hdHRlc3RhdGlvbi5hbmRyb2lkLmNvbSIsInN0YXRlIjo3fV0.&dt=1630064877507&bpp=8&bdt=201&idt=113&shv=r20210824&mjsv=m202108240101&ptt=9&saldr=aa&abxe=1&cookie=ID%3D0e665a2a064ded61-224327b292c80097%3AT%3D1627915024%3ART%3D1627915024%3AS%3DALNI_MbePjEpOe3Ffu_kJlZjDcNseHP6yw&correlator=1409936995487&frm=20&pv=2&ga_vid=408656865.1627915022&ga_sid=1630064878&ga_hid=261240911&ga_fc=1&u_tz=120&u_his=7&u_java=0&u_h=768&u_w=1366&u_ah=728&u_aw=1366&u_cd=24&u_nplug=3&u_nmime=4&adx=75&ady=409&biw=1349&bih=568&scr_x=0&scr_y=0&eid=44747621%2C21067496%2C31062297&oid=3&pvsid=2806833105685593&pem=147&ref=https%3A%2F%2Fwww.matricedigitale.it%2Fnotizie_192.html&eae=0&fc=896&brdim=0%2C0%2C0%2C0%2C1366%2C0%2C1366%2C728%2C1366%2C568&vis=1&rsz=%7C%7CeE%7C&abl=CS&pfx=0&fu=128&bc=31&ifi=1&uci=a!1&fsb=1&xpc=4FMVA9ThIW&p=https%3A//www.matricedigitale.it&dtd=142https://www.facebook.com/v2.6/plugins/like.php?app_id=178265712579444&channel=https%3A%2F%2Fstaticxx.facebook.com%2Fx%2Fconnect%2Fxd_arbiter%2F%3Fversion%3D46%23cb%3Df2f745870aeeb8%26domain%3Dwww.matricedigitale.it%26is_canvas%3Dfalse%26origin%3Dhttps%253A%252F%252Fwww.matricedigitale.it%252Ff22e3fd9bfad868%26relation%3Dparent.parent&container_width=90&href=https%3A%2F%2Fwww.matricedigitale.it%2Fnotizie_192%252Fpost%252Fexclusive-the-hacker-chasing-pedophiles_806.html&layout=box_count&locale=it_IT&sdk=joey&send=true&share=false&width=450https://www.facebook.com/v2.6/plugins/share_button.php?app_id=178265712579444&channel=https%3A%2F%2Fstaticxx.facebook.com%2Fx%2Fconnect%2Fxd_arbiter%2F%3Fversion%3D46%23cb%3Df2a1540b2558d0c%26domain%3Dwww.matricedigitale.it%26is_canvas%3Dfalse%26origin%3Dhttps%253A%252F%252Fwww.matricedigitale.it%252Ff22e3fd9bfad868%26relation%3Dparent.parent&container_width=95&href=https%3A%2F%2Fwww.matricedigitale.it%2Fnotizie_192%252Fpost%252Fexclusive-the-hacker-chasing-pedophiles_806.html&locale=it_IT&sdk=joey&type=box_counthttps://platform.twitter.com/widgets/tweet_button.f88235f49a156f8b4cab34c7bc1a0acc.en.html#dnt=false&id=twitter-widget-0&lang=en&original_referer=https%3A%2F%2Fwww.matricedigitale.it%2Fnotizie_192%2Fpost%2Fexclusive-the-hacker-chasing-pedophiles_806.html&size=m&text=EXCLUSIVE%20the%20hacker%20chasing%20pedophiles&time=1630064877961&type=share&url=https%3A%2F%2Fwww.matricedigitale.it%2Fnotizie_192%2Fpost%2Fexclusive-the-hacker-chasing-pedophiles_806.html&via=julieitaliahttps://apis.google.com/u/0/se/0/_/+1/sharebutton?plusShare=true&usegapi=1&action=share&annotation=vertical-bubble&height=40&hl=it&origin=https%3A%2F%2Fwww.matricedigitale.it&url=https%3A%2F%2Fwww.matricedigitale.it%2Fnotizie_192%252Fpost%252Fexclusive-the-hacker-chasing-pedophiles_806.html&gsrc=3p&jsh=m%3B%2F_%2Fscs%2Fapps-static%2F_%2Fjs%2Fk%3Doz.gapi.it.rKzS8dBq0D0.O%2Fam%3DAQ%2Fd%3D1%2Frs%3DAGLTcCPQfsjn1rAL3Q85iDCGQQNwq6JrSQ%2Fm%3D__features__#_methods=onPlusOne%2C_ready%2C_close%2C_open%2C_resizeMe%2C_renderstart%2Concircled%2Cdrefresh%2Cerefresh%2Conload&id=I0_1630064877708&_gfid=I0_1630064877708&parent=https%3A%2F%2Fwww.matricedigitale.it&pfname=&rpctoken=32635195ShareCommenta
Matricedigital is the only newspaper that has been following the mechanism of online paedophilia very closely for a long time. In recent months we have given several exclusives thanks to activists and hackers who every day give their contribution in reporting prohibited content of child abuse. After interviewing the international component linked to Anonymous, we move to Brazil where the hacker Spy_Unknown explains the reason for his actions beyond the limit of legality, but they launch a very ciaro message: report paedophile sites, denounce flesh and blood paedophiles and make hacked entities aware of the fight against child abuse.
How many websites have u hacked?
i dont count, but since i started my “hacking life” i think its over 2k websites hacked, some with specific purposes and others just for fun, BUT, since i started the #OPPedoGate, its over 100 hacked websites just for the operation.
You know its criminal the hacking of websites, is just the message against pedofilia your object or you want test and show your skills in hacking?
I know that it is crime, and i know most of countries deal with that like cybercrime, but from my pov i dont see like that… i think im doing a favor for the respective hacked domains/webservers owners showing by defacing them that their sites arent too safe, and if i can do just a simple deface, others might do some worst.
No, my only goal is to get some attetion for pedophilia on internet, ‘cause its real.. its expanding, and still lots of people neglect childreen abuse for many reasons, and i wanna make them pay, no just de pedophiles himselfs but compannys and people who support this btw. Anyway i dont need to prove my skills for anybody, cause better than anyone i know what im cappable of, and of the first time i doing something useful about social causes and it makes me feel a bit better… i wanna change some of this, conscientize people at least.. makin them pay more attetion on their kids and whats going on, im tryin to change a lil bit of this awful world, well, at least im tryin.https://googleads.g.doubleclick.net/pagead/ads?client=ca-pub-7032093705562211&output=html&h=280&slotname=4454675944&adk=2688740674&adf=885089981&pi=t.ma~as.4454675944&w=720&fwrn=4&fwrnh=100&lmt=1630064877&rafmt=1&psa=1&format=720×280&url=https%3A%2F%2Fwww.matricedigitale.it%2Fnotizie_192%2Fpost%2Fexclusive-the-hacker-chasing-pedophiles_806.html&flash=0&fwr=0&fwrattr=true&rpe=1&resp_fmts=3&wgl=1&uach=WyJXaW5kb3dzIiwiNi4yIiwieDg2IiwiIiwiOTIuMC40NTE1LjE1OSIsW10sbnVsbCxudWxsLG51bGxd&tt_state=W3siaXNzdWVyT3JpZ2luIjoiaHR0cHM6Ly9hdHRlc3RhdGlvbi5hbmRyb2lkLmNvbSIsInN0YXRlIjo3fV0.&dt=1630064877515&bpp=1&bdt=209&idt=153&shv=r20210824&mjsv=m202108240101&ptt=9&saldr=aa&abxe=1&cookie=ID%3D0e665a2a064ded61-224327b292c80097%3AT%3D1627915024%3ART%3D1627915024%3AS%3DALNI_MbePjEpOe3Ffu_kJlZjDcNseHP6yw&prev_fmts=720×280&correlator=1409936995487&frm=20&pv=1&ga_vid=408656865.1627915022&ga_sid=1630064878&ga_hid=261240911&ga_fc=0&u_tz=120&u_his=7&u_java=0&u_h=768&u_w=1366&u_ah=728&u_aw=1366&u_cd=24&u_nplug=3&u_nmime=4&adx=75&ady=1536&biw=1349&bih=568&scr_x=0&scr_y=0&eid=44747621%2C21067496%2C31062297&oid=3&pvsid=2806833105685593&pem=147&ref=https%3A%2F%2Fwww.matricedigitale.it%2Fnotizie_192.html&eae=0&fc=896&brdim=0%2C0%2C0%2C0%2C1366%2C0%2C1366%2C728%2C1366%2C568&vis=1&rsz=%7C%7CeEbr%7C&abl=CS&pfx=0&fu=128&bc=31&ifi=2&uci=a!2&btvi=1&fsb=1&xpc=Kjgh1yMFlp&p=https%3A//www.matricedigitale.it&dtd=160
What u have learned from your activity about pedofilia on the web?
i already had an idea, but i have learned a lot. I know a bit better how pedofphiles act; they usually chose their victims by who kids are more neglected by their parents, people who are busy with their lifes in general and dont take seriously what their kids tell. If figured some types of pedophiles;
Pedophiles are commonly “sweet” people (sorry idk how mean it in english), and know how to get attention of kids and conquest their charisma, usually close of victims parents as well. This is what i call the “type 1” of pedophiles; althought besides they can be a charismatic type of people and know exactly what they are doing, them only explore neglected kids so kinda stupid people, is an easy type to perceive if the parents pay a lil bit more attention on their kids behavior and certainly what them speak.
Now, we have the pedophile families, what i think that was just isolated “cases/events”, its more common that type 1.
Most common in European and Asian, African Countries but even on Americas as well i found events like that. Kids who are exploited sexually by their parents and relatives in general… i noticed by some cases i found that parents treat this like a normal convivence, besides them know that is criminal act they dont stop, and some parents dont do this just for “pleasure”, but also for get some profits, selling material produced by them like photos/videos and the sexual act recorded, this is what i call the type 2.
And we have those pedo ones who “become” pedophiles by “living together”, wherever it is… people who have some contact with kids during the day you know? job, school etc, this kinda pedophiles which i call “type 3” is the ones who never done something like this before but already have some “tedence” to do, disturbed minds who eventually like kids on the wrong way, those types are the most difficult to figure out ‘cause they usually dont have any historic of sexual disorder and they really dont appear be like that, but, this kind usually can be perceived looking weird at a kid, talkin nonsense shit or even toching too much.
https://googleads.g.doubleclick.net/pagead/ads?client=ca-pub-7032093705562211&output=html&h=280&slotname=4454675944&adk=2688740674&adf=726488579&pi=t.ma~as.4454675944&w=720&fwrn=4&fwrnh=100&lmt=1630064887&rafmt=1&psa=1&format=720×280&url=https%3A%2F%2Fwww.matricedigitale.it%2Fnotizie_192%2Fpost%2Fexclusive-the-hacker-chasing-pedophiles_806.html&flash=0&fwr=0&fwrattr=true&rpe=1&resp_fmts=3&wgl=1&adsid=ChAI8JqiiQYQ-pCLxN783LMNEj8AkYypeV1IdG_yGBI2iyGkVJaS67wSVNgHM7awbIjj5inN0TBAR0hkGg-E5IvtaH_8ph1Fz4JkX-4nLqTJXxg&uach=WyJXaW5kb3dzIiwiNi4yIiwieDg2IiwiIiwiOTIuMC40NTE1LjE1OSIsW10sbnVsbCxudWxsLG51bGxd&tt_state=W3siaXNzdWVyT3JpZ2luIjoiaHR0cHM6Ly9hdHRlc3RhdGlvbi5hbmRyb2lkLmNvbSIsInN0YXRlIjo3fV0.&dt=1630064877517&bpp=1&bdt=211&idt=218&shv=r20210824&mjsv=m202108240101&ptt=9&saldr=aa&abxe=1&cookie=ID%3D0e665a2a064ded61-224327b292c80097%3AT%3D1627915024%3ART%3D1627915024%3AS%3DALNI_MbePjEpOe3Ffu_kJlZjDcNseHP6yw&prev_fmts=720×280%2C720x280%2C390x280%2C390x280%2C0x0&nras=1&correlator=1409936995487&frm=20&pv=1&ga_vid=408656865.1627915022&ga_sid=1630064878&ga_hid=261240911&ga_fc=0&u_tz=120&u_his=7&u_java=0&u_h=768&u_w=1366&u_ah=728&u_aw=1366&u_cd=24&u_nplug=3&u_nmime=4&adx=75&ady=2515&biw=1349&bih=568&scr_x=0&scr_y=273&eid=44747621%2C21067496%2C31062297&oid=3&psts=AGkb-H_7UOigJZGNLfmHwVQSoj7wDK-t7_kfzPf7P2EOdQLWE7_LeP8xItAsABtwQ9fRnQaMqw-YamjzHQ%2CAGkb-H8gjToyV2DyAQxp7wUSW9FQe7DggKNieyv0IAQJGjAD5sfuo6DJOS0JuTfRHmqrsPIRqgEyIHwLhuE%2CAGkb-H_VkQn2u9KKBXAb6AUo1qqLIUWC__W2uIjMoXUIAa4NtbtKKmPVKj6xz8LNwnk1o9uWbsNYuud4BNH0%2CAGkb-H8gIWIfBvpBuY6LGk2w5z9HnUcV6kGUwtPraWzY5T_jAdLvwvDdjjCECO-GmrezXJD7JP6KfnBK&pvsid=2806833105685593&pem=147&ref=https%3A%2F%2Fwww.matricedigitale.it%2Fnotizie_192.html&eae=0&fc=896&brdim=0%2C0%2C0%2C0%2C1366%2C0%2C1366%2C728%2C1366%2C568&vis=1&rsz=%7C%7CeEbr%7C&abl=CS&pfx=0&fu=128&bc=31&jar=2021-08-27-11&ifi=3&uci=a!3&btvi=3&fsb=1&xpc=zc5pgWhO7p&p=https%3A//www.matricedigitale.it&dtd=9911
Do you think that those websites are reached by users directly or from referral maybe on the dark web?
No, i think no one can found this websites just by accident you know? if you end up there, you are looking for some shit at least with kids involved.
Most of this websites are monetized with adult content and stuff, what leads me to think that webservers in general make some profit with this kinda content, and that is why i think they dont put down this, ‘cause its receive a lots of traffic and consequently increase them profits.
Which are the nations involved in the production of pedopornografic content?
I found business and isolated pedophiles in these countries: Netherlands, Russia, Ukraine, Kazakhstan, Denmark, Germany, Hungary, Italy, Luxembourg, Portugal, Serbia, Turkey, Austria, Australia, Sweden, United Arab Emirates, France, Taiwan, Japan, China, India, Pakistan, Afghanistan, Malaysia, Philippines, Singapore, Indonesia, Thailand, Czech Republic, Belize, USA, Canada, Mexico, Venezuela, Brazil, Chile.
What is your future goal on the web?
Ill keep myself commited with this! im receiving some denunces through the internet and im thinking of make blog for explain this and exp0se more cases in details, with the permission of parents involved sure.
Ill keep hacking webservers and exp0sing this by defacing websites as well.
Multilingua
Microsoft Svela VASA-1: modello AI che crea video Iperrealistici
Tempo di lettura: 2 minuti. Microsoft introduce VASA-1, un modello IA che produce video iperrealistici di volti umani parlanti, progettato per la creazione di personaggi virtuali
Microsoft ha recentemente introdotto un nuovo modello di intelligenza artificiale (IA), denominato VASA-1, che può generare video iperrealistici di volti umani parlanti partendo da una sola foto e un clip audio. Questa tecnologia promette di rivoluzionare il modo in cui i video vengono generati, aggiungendo un livello di realismo senza precedenti.
Caratteristiche e funzionalità di VASA-1
Il modello VASA-1 di Microsoft è capace di creare video di volti umani che parlano con movimenti labiali sincronizzati all’audio, espressioni facciali e movimenti della testa che conferiscono un aspetto naturale al video. Questo modello di generazione video, che non verrà rilasciato come prodotto o API al pubblico, è pensato per l’uso in creazioni di personaggi virtuali realistici.
Capacità Tecniche del Modello
VASA-1 può generare video con una risoluzione di 512 x 512 pixel a 40 FPS e supporta la generazione di video online con una latenza di partenza trascurabile. Il modello è inoltre in grado di rendere video lunghi fino a un minuto da una singola immagine statica, offrendo agli utenti un controllo granulare su diversi aspetti del video come la direzione dello sguardo principale, la distanza della testa, le modifiche emotive e altro ancora.
Potenziali applicazioni e preoccupazioni etiche
Oltre alle applicazioni nella creazione di assistenti virtuali e personaggi interattivi, il modello VASA-1 ha il potenziale di essere utilizzato in campi come l’istruzione, l’accessibilità e il supporto terapeutico. Tuttavia, la capacità del modello di generare video iperrealistici solleva anche preoccupazioni sul suo possibile uso non etico, in particolare nella creazione di deepfake. Microsoft ha sottolineato che intende utilizzare questa tecnologia principalmente per sviluppare tecniche avanzate di rilevamento delle falsificazioni e per promuovere il benessere umano, ribadendo il suo impegno nello sviluppo responsabile dell’IA.
Con il lancio di VASA-1, Microsoft non solo spinge i confini della tecnologia video IA, ma apre anche un dialogo importante su come queste tecnologie possano essere utilizzate in modo responsabile. Mentre le potenzialità di VASA-1 sono vaste, il controllo etico e l’implementazione responsabile saranno cruciali per determinare il suo impatto futuro nella società.
Multilingua
Botnet multiple sfruttano vulnerabilità nei router TP-Link
Tempo di lettura: 2 minuti. Scopri come le botnet sfruttano una vulnerabilità nei router TP-Link per orchestrare attacchi, e come per proteggere i tuoi dispositivi.
Una vulnerabilità di sicurezza vecchia di un anno nei router TP-Link Archer AX21 (AX1800) sta attirando l’attenzione di numerose operazioni di botnet malware. Identificata come CVE-2023-1389, questa falla critica di iniezione di comandi non autenticata nella API locale attraverso l’interfaccia di gestione web del TP-Link Archer AX21 è stata ampiamente sfruttata nonostante le patch rilasciate.
Dettaglio della Vulnerabilità
La falla CVE-2023-1389, scoperta e segnalata agli inizi del 2023 tramite la Zero-Day Initiative (ZDI), ha portato TP-Link a rilasciare aggiornamenti di sicurezza per il firmware nel marzo 2023. Nonostante ciò, il codice di exploit divenne pubblico poco dopo, innescando una catena di attacchi mirati.
Escalation degli attacchi Botnet
Da marzo 2024, i dati di telemetria di Fortinet hanno registrato tentativi di infezione giornalieri che spesso superano i 40.000 e talvolta arrivano fino a 50.000, segno di un’attività malintenzionata in crescita. Almeno sei operazioni di botnet, incluse tre varianti di Mirai e la botnet denominata “Condi“, hanno intensificato gli attacchi sfruttando questa vulnerabilità.
Tattiche delle Botnet
Ogni botnet impiega metodologie diverse per sfruttare la vulnerabilità e stabilire il controllo sui dispositivi compromessi:
- AGoent: Scarica ed esegue script che recuperano ed eseguono file ELF da un server remoto, cancellando poi i file per nascondere le tracce.
- Variante di Gafgyt: Specializzata in attacchi DDoS, scarica script per eseguire binari Linux e mantenere connessioni persistenti ai server C&C.
- Moobot: Avvia attacchi DDoS, scaricando ed eseguendo uno script per ottenere file ELF, eseguendoli in base all’architettura, e poi rimuovendo le tracce.
- Miori: Utilizza HTTP e TFTP per scaricare file ELF, eseguendoli e utilizzando credenziali codificate per attacchi brute force.
- Variante di Mirai: Scarica uno script che a sua volta recupera file ELF compressi usando UPX, monitora e termina strumenti di analisi dei pacchetti per evitare rilevamenti.
- Condi: Usa uno script downloader per migliorare i tassi di infezione, impedisce i riavvii del dispositivo per mantenere la persistenza e scandisce e termina processi specifici per evitare rilevamenti.
Consigli per la sicurezza
Gli utenti dei router TP-Link Archer AX21 sono incoraggiati a seguire le istruzioni del produttore per l’aggiornamento del firmware, cambiare le password di amministrazione predefinite con altre uniche e lunghe, e disabilitare l’accesso web al pannello di amministrazione se non necessario.
Questo scenario di attacchi continua a evidenziare l’importanza di mantenere i firmware dei dispositivi aggiornati e di adottare pratiche di sicurezza robuste per proteggere le reti domestiche e aziendali dai malintenzionati.
Multilingua
GPT-4 mostra capacità di sfruttare vulnerabilità leggendo Avvisi di Sicurezza
Tempo di lettura: 2 minuti. Scopri come GPT-4 può sfruttare vulnerabilità reali, un rischio emergente per la sicurezza informatica che richiede misure proattive.
Un recente studio condotto da quattro scienziati informatici dell’Università dell’Illinois a Urbana-Champaign ha dimostrato che il modello di linguaggio GPT-4 di OpenAI è in grado di sfruttare vulnerabilità reali nei sistemi informatici leggendo semplicemente le descrizioni delle vulnerabilità, come quelle riportate nei CVE (Common Vulnerabilities and Exposures).
Metodologia della ricerca
I ricercatori hanno testato GPT-4 su un set di 15 vulnerabilità, denominate “vulnerabilità di un giorno”, che sono state rese note ma non ancora corrette al momento del test. Queste vulnerabilità includono problemi classificati come di “criticità elevata”. GPT-4 è riuscito a sfruttare con successo l’87% di queste vulnerabilità, un risultato significativamente superiore rispetto ad altri modelli come GPT-3.5 e diversi scanner di vulnerabilità open-source.
Implicazioni e potenziali futuri
I risultati suggeriscono che i modelli di linguaggio avanzati potrebbero diventare strumenti potenti per gli hacker, potenzialmente superando le capacità degli attuali script kiddie. GPT-4 ha mostrato di poter eseguire autonomamente i passaggi per effettuare determinati exploit che gli scanner di vulnerabilità open-source non riescono a rilevare. Questa capacità si estende a seguire i link contenuti nelle descrizioni dei CVE per ottenere ulteriori informazioni, rendendo questi agenti molto efficaci nell’exploitation.
Risultati specifici e limitazioni
La ricerca ha evidenziato che negare a GPT-4 l’accesso alla descrizione del CVE ha ridotto drasticamente la sua efficacia, abbassando il tasso di successo dal 87% al 7%. Questo sottolinea l’importanza delle informazioni dettagliate nel facilitare gli exploit. Tuttavia, i ricercatori hanno notato che il modello ha fallito nell’exploitare due delle 15 vulnerabilità a causa di problemi specifici relativi all’interfaccia utente o alla barriera linguistica (una descrizione in cinese).
Conclusioni e raccomandazioni
Questo studio evidenzia l’urgenza di misure di sicurezza proattive, come l’aggiornamento regolare dei pacchetti software quando vengono rilasciate patch di sicurezza, per contrastare le potenziali minacce rappresentate dall’uso di modelli di linguaggio avanzati per scopi malevoli. I ricercatori hanno sottolineato che “la sicurezza attraverso l’oscurità” non è una strategia sostenibile e sperano che i loro risultati spingano verso una maggiore consapevolezza e azioni preventive.
Riflessioni finali
Questo studio sottolinea come l’intelligenza artificiale, particolarmente in forma di grandi modelli di linguaggio, stia diventando una doppia lama, con capacità che possono essere utilizzate tanto per scopi costruttivi quanto distruttivi. L’adeguamento delle politiche di sicurezza informatica diventa quindi essenziale per prevenire l’abuso di tali tecnologie.
- Inchieste2 settimane fa
Piracy Shield: Capitanio (AGCom) risponde alla nostra inchiesta
- Notizie2 settimane fa
NIS2: webinar gratuito rivolto alle imprese in balia del provvedimento
- Economia2 settimane fa
Amazon, licenziamenti nell’unità di cloud computing
- Economia2 settimane fa
TSMC riceve 11,6 miliardi e produrrà chip negli Stati Uniti
- Cyber Security1 settimana fa
Dove Studiare Sicurezza Informatica in Italia: Guida alle Migliori Opzioni
- Inchieste5 giorni fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie6 giorni fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Notizie7 giorni fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord