Notizie
Dark Web: tutti pazzi per ChatGPT
Tempo di lettura: 3 minuti. L’analisi di Nord Vpn apre ad uno scenario difficile già denunciato in precedenza.

La popolarità del chatbot ChatGPT di OpenAI, alimentato dall’Intelligenza Artificiale, ha attirato l’attenzione del mondo criminale che ha cercato immediatamente di sfruttarne le capacità per scopi nefasti. Sebbene questi sforzi siano iniziati lo scorso anno poco dopo il debutto di ChatGPT nel novembre 2022, hanno preso slancio ad inizio anno, come riportato da NordVPN, un provider di servizi VPN, che ha esaminato i post sui forum del dark web dal 13 gennaio al 13 febbraio.
Secondo la società, i thread sui forum relativi a ChatGPT sono aumentati del 145%, passando da 37 a 91 in un mese, poiché lo sfruttamento del bot è diventato l’argomento più caldo del dark web.
Sebbene la maggior parte dei post sull’argomento, che sono passati da 120 a gennaio a 870 a febbraio, fossero benigni per natura, erano presenti thread come “Come rompere ChatGPT”, “Abuso di ChatGPT per creare script di Dark Web Marketplace”, “Nuovo Trojan Binder ChatGPT”, “ChatGPT come strumento di phishing”, “Trojan ChatGPT”, “ChatGPT jailbreak 2.0”, “ChatGPT – progressione del malware”.
Come si può notare, le avanzate capacità di elaborazione del linguaggio naturale (NLP) di ChatGPT sono di grande interesse per i criminali per gli attacchi di phishing o le tecniche di “ingegneria sociale” che possono ingannare i dipendenti aziendali o i singoli individui a rivelare informazioni sfruttabili, scaricare malware e così via, generando testo e conversazioni che sembrano provenire da una persona reale.
Secondo le fonti del settore, le altre preoccupazioni di sicurezza informatica rilevanti includono:
L’accesso alle informazioni aziendali memorizzate dal chatbot potrebbe condurre al furto di identità, frodi e altre attività malintenzionate. La distribuzione di malware e virus, che potrebbe rubare dati. Il superamento dei sistemi di autenticazione e autorizzazione.
Mentre nota gli aspetti positivi di ChatGPT, l’esperto di sicurezza informatica di NordVPN, Marijus Briedis, ha anche evidenziato l’altro lato della medaglia.
“Per i cybercriminali, tuttavia, la rivoluzionaria IA può essere il pezzo mancante del puzzle per una serie di truffe”, ha detto. “L’ingegneria sociale, dove si incoraggia un obiettivo a cliccare su un file fraudolento o a scaricare un programma maligno attraverso e-mail, messaggi di testo o chat online, richiede molto tempo per gli hacker. Tuttavia, una volta che un bot è stato sfruttato, questi compiti possono essere completamente esternalizzati, creando una catena di produzione di frodi.
“L’uso dell’apprendimento automatico di ChatGPT significa anche che i tentativi di truffa come le e-mail di phishing, spesso identificabili attraverso gli errori di ortografia, possono essere migliorati per essere più realistici e persuasivi.”
Secondo Marijus Briedis di NordVPN, l’AI avanzata di ChatGPT può essere utilizzata anche per generare script per creare marketplace illegali sul Dark Web. Inoltre, potrebbe essere utilizzata per creare Trojan Binder, che sono strumenti utilizzati dai criminali informatici per unire più file in un unico eseguibile. Questo potrebbe consentire di nascondere il malware all’interno di un’apparentemente innocuo programma e quindi distribuirlo con successo.
L’analisi di NordVPN ha anche mostrato che il numero di thread sul Dark Web che riguardano ChatGPT è aumentato del 145% in un solo mese. Sebbene la maggior parte di questi thread siano stati benigni, molti di essi suggerivano l’uso di ChatGPT per scopi illeciti, come la creazione di malware o la diffusione di informazioni fraudolente.
Tuttavia, è importante notare che ChatGPT non è il primo chatbot ad attirare l’attenzione dei criminali informatici. I chatbot basati su regole, come quelli utilizzati in passato per i servizi clienti, sono stati da tempo utilizzati per generare messaggi di spam e tentativi di phishing. Ciò significa che è importante che le aziende che utilizzano ChatGPT o altri chatbot avanzati adottino misure di sicurezza adeguate per proteggere i propri sistemi e le informazioni dei clienti.
In conclusione, la popolarità di ChatGPT è diventata anche un obiettivo per i criminali informatici che cercano di sfruttarne le capacità per scopi illeciti. L’uso di ChatGPT per scopi criminali potrebbe portare a phishing, distribuzione di malware, furto di identità e altri attacchi informatici dannosi. Pertanto, le aziende e gli utenti devono essere consapevoli di questi rischi e adottare le misure di sicurezza appropriate per proteggere i propri sistemi e le informazioni.
Notizie
TikTok testimonia al Congresso USA e apre riflessioni alle startup cinesi con ambizioni internazionali

TikTok, l’app di video brevi che conta oltre 150 milioni di utenti attivi al mese negli Stati Uniti, si appresta a testimoniare al Congresso americano. Molti fondatori e investitori di startup in Cina, dove ha sede la società madre ByteDance, seguiranno con attenzione l’audizione del CEO Shou Zi Chew, in particolare sulle domande relative all’influenza cinese sulla piattaforma.
Il destino di TikTok potrebbe prefigurare quello delle aziende tecnologiche cinesi che ambiscono a espandersi negli Stati Uniti. Con la crescente tensione tra le due superpotenze, le startup cinesi si trovano sempre più a fare i conti con restrizioni sulla gestione dei dati in patria e con preoccupazioni per la sicurezza nazionale negli USA.
Sebbene nessun altro servizio internet cinese abbia attualmente un’influenza globale paragonabile a quella di TikTok, molte startup di fase iniziale stanno già cercando modi per ridurre il loro legame con la Cina e prevenire possibili problemi con i legislatori occidentali in futuro.
Tra le strategie più comuni vi è il trasferimento della sede legale della società in un paese “neutrale”, come Singapore, e l’archiviazione dei dati degli utenti nel territorio in cui si opera. Altri fondatori più determinati stanno cercando di emigrare all’estero, costruire un team locale e ottenere finanziamenti da investitori americani per dimostrare che i loro interessi sono allineati con quelli del mercato di riferimento.
ByteDance ha cercato di adottare alcune di queste tattiche per localizzare le operazioni di TikTok, ma gli sforzi non sembrano aver placato le preoccupazioni dei regolatori statunitensi finché l’app rimane di proprietà di una società cinese. Di fronte alle difficoltà di TikTok, alcuni venture capitalist che investono in Cina stanno consigliando ai loro fondatori di nascondere l’origine cinese delle loro aziende e di cercare un passaporto straniero.
Indipendentemente dall’esito del caso TikTok, la situazione negli Stati Uniti rappresenta un monito per i fondatori cinesi con ambizioni internazionali: è fondamentale riflettere sull’identità dell’azienda fin dal primo giorno e prepararsi a un contesto geopolitico sempre più ostile.
Notizie
SIAE, salta la strategia della “lobby” Meta: Ecco il punto degli artisti sottopagati
Tempo di lettura: 2 minuti. “Accettate l’accordo perchè ne soffrono i lavoratori”. Ecco come la strategia di Meta è saltata per il momento.

Il 16 marzo, Meta ha rimosso unilateralmente i brani tutelati dalla SIAE dalle librerie musicali di Instagram e Facebook. Questa decisione ha sollevato numerose domande tra autori, creatori e utenti. In questo articolo, cerchiamo di fare chiarezza sulla situazione e sulle possibili ripercussioni per la comunità di autori ed editori italiani.
L’Inchiesta di Matrice Digitale
In questi giorni c’è stata subito una corsa a colpire SIAE in difesa di Meta da parte di esperti del settore informatico e musicale con visioni politiche molto precise e con qualche sospeso con l’associazione che ha alzato gli scudi con Meta. Troppo facile dire “pagate, accettate l’offerta perchè ci perdono i lavoratori” e Matrice Digitale ha individuato la strategia ed ha definito Meta in palese difficoltà, unitamente alle associazioni che invece hanno l’accordo in piedi come Soundreef che molti hanno proposto come alternativa.
Meta vuole sottopagare la Musica italiana, ma va difesa perchè la SIAE è il male
Nella serata del 22 marzo è stato inviato un comunicato dalla SIAE stessa che ha confermato i dubbi espressi dall’inchiesta di Matrice Digitale e che traevano spunto dall’articolo di Leggo, a cura di Maddalena Messeri, che descriveva la notizia non a favor di lobby big tech come spesso accade ultimamente nel nostro Paese.
Situazione attuale secondo comunicato SIAE
Meta ha interrotto le negoziazioni con la SIAE, rifiutandosi di condividere le informazioni necessarie per stabilire un compenso adeguato e proporzionato per gli autori e gli editori italiani. La società ha proposto un accordo forfettario “prendere o lasciare” senza fornire dettagli sul calcolo della cifra proposta.
Normative europee e trasparenza:
La direttiva europea sul copyright stabilisce che gli aventi diritto devono ricevere un compenso adeguato e proporzionato per l’utilizzo delle loro opere. La SIAE ha chiesto a Meta di condividere i dati relativi ai ricavi derivanti dall’utilizzo delle opere musicali, ma finora non ha ricevuto risposta.
Accordi con altri paesi:
Meta ha stipulato accordi con 150 paesi, ma non con la SIAE. Questo potrebbe essere dovuto al fatto che la SIAE è la prima società di collecting in Europa a dover rinnovare il contratto con Meta dopo l’introduzione della direttiva sul copyright. Inoltre, Meta sta attraversando un periodo di tagli e spending review, che potrebbe aver influito sulle trattative con la SIAE.
Implicazioni per gli artisti:
La rimozione dei brani tutelati dalla SIAE danneggia gli artisti italiani, sia dal punto di vista della promozione che del compenso per il diritto d’autore. Tuttavia, cedere al ricatto del “prendere o lasciare” avrebbe conseguenze negative a lungo termine sulla difesa del diritto d’autore.
Effetti collaterali:
La decisione di Meta di rimuovere i brani del repertorio SIAE ha causato la sparizione anche di molti altri brani internazionali o gestiti da altre società di collecting. Questo potrebbe essere dovuto a difficoltà nell’identificazione delle opere da rimuovere e alla mancanza di comunicazione con l’industria musicale italiana.
Notizie
Novità WhatsApp più semplice controllare chi può entrare in un gruppo

Mark Zuckerberg, CEO di Meta, ha annunciato un aggiornamento per i gruppi su WhatsApp che mira a dare agli amministratori un maggiore controllo su chi può entrare in un gruppo. Inoltre, è stata introdotta una funzione che semplifica la scoperta dei gruppi in comune con un altro utente.
WhatsApp ha deciso di offrire agli amministratori dei gruppi un maggior controllo sulla privacy dei loro gruppi, introducendo uno strumento semplice che consente di gestire chi può unirsi al gruppo. Quando un amministratore sceglie di condividere il link d’invito del gruppo o di renderlo accessibile all’interno di una comunità, può ora visualizzare tutte le richieste in un unico posto e decidere chi far entrare. Grazie a questa nuova funzione, gli amministratori possono semplicemente fare clic su una “X” o su una spunta per rifiutare o approvare un utente.
WhatsApp intende anche semplificare la ricerca dei gruppi in comune con un altro utente. Ora è possibile cercare il nome di un contatto per visualizzare i gruppi condivisi. Questa funzione può essere utile per ricordare il nome di un gruppo condiviso con qualcuno o per vedere in quali gruppi si è entrambi membri.
L’introduzione di queste nuove funzionalità segue il lancio di “Comunità” su WhatsApp, avvenuto alcuni mesi fa, che offre gruppi di discussione più ampi e strutturati. Le Comunità offrono nuove funzionalità alla piattaforma di messaggistica, tra cui controlli per gli amministratori, supporto per sotto-gruppi e gruppi di annunci, chiamate vocali e video con 32 partecipanti, condivisione di file di grandi dimensioni, reazioni con emoji e sondaggi. Le Comunità possono supportare gruppi con fino a 1.024 utenti e offrono la crittografia end-to-end.
“Lo scorso anno, abbiamo lanciato le Comunità per aiutare le persone a trarre il massimo dai loro gruppi su WhatsApp”, ha dichiarato la compagnia in un comunicato stampa. “Da allora, abbiamo voluto sviluppare ulteriori strumenti per amministratori e utenti. Oggi siamo entusiasti di presentare alcune nuove modifiche che rendono i gruppi più gestibili per gli amministratori e più facili da navigare per tutti.”
Le due nuove funzionalità annunciate oggi verranno implementate a livello globale nelle prossime settimane.
-
Editoriali3 settimane fa
L’intelligenza artificiale al servizio dell’umanità? E’ già un falso storico
-
Inchieste2 settimane fa
ACN copia e incolla da Accenture il Piano Strategico Nazionale di Cybersicurezza?
-
Inchieste3 settimane fa
Google e ACN finanziano progetti contro la disinformazione con politici e disinformatori
-
L'Altra Bolla3 settimane fa
FBI va oltre la scienza: Covid ha avuto origine in laboratorio. Perchè fa paura?
-
Editoriali2 settimane fa
Baldoni: dimissioni da ACN. Spiazzato lo storytelling della propaganda cyber
-
L'Altra Bolla2 settimane fa
Polizia di Kiev scopre 160 comunità Telegram degli estremisti PMC Redan
-
Editoriali2 settimane fa
Fedez è l’opposto della Cultura Digitale che serve al paese
-
Editoriali2 settimane fa
Appello dalla propaganda cyber a Papa Francesco: fare Santo Roberto Baldoni il 7 marzo