Connect with us

Notizie

Intelligenza Artificiale: Google vorrebbe tornare a lavorare con il Pentagono

Tempo di lettura: 3 minuti. Sono passati tre anni da quando Google ha abbandonato un progetto, basato su intelligenza artificiale, con il Dipartimento della Difesa U.S. a causa di una sommossa dei dipendenti. Ora l’azienda sta lavorando ad una nuova proposta per il Pentagono.

Pubblicato

il

MD_Intelligenza Artificiale_Goolge

Tempo di lettura: 3 minuti.

Sono passati tre anni da quando ha abbandonato un progetto, basato su , con il Dipartimento della Difesa U.S. a causa di una sommossa dei dipendenti. Ora l'azienda sta lavorando ad una nuova proposta per il Pentagono.

Nel 2018 Google partecipava al Project Maven, un programma militare che utilizza l'intelligenza artificiale per interpretare le immagini provenienti dai droni ed utilizzato forse per migliorare il targeting degli attacchi con i droni stessi. In quel caso migliaia di dipendenti di Google, circa 4.000, hanno firmato una lettera per protestare contro il coinvolgimento dell'azienda nel progetto. Dal New York Times apprendiamo che ora Google vorrebbe ottenere un nuovo contratto nell'ambito del Joint Warfighting Capability.

Intelligenza Artificiale e codice etico Google

La protesta interna ha portato Google da un lato a creare linee per l'uso etico dell'intelligenza artificiale, vietandone l'uso per armi o , e dall'altro ha accelerato una riorganizzazione della sua attività di cloud computing.

A questo punto però, considerando che Google posiziona il cloud computing come una parte fondamentale del suo futuro, l'offerta per il nuovo contratto del Pentagono potrebbe scontrarsi con i confini di quei principi etici legati proprio all'uso dell'intelligenza artificiale. Il problema di Google sta proprio in questo, essersi distinto tra i colossi per aver stabilito dei confini ma al tempo stesso scontrarsi con i competitori che invece cercano abitualmente nel settore militare e di .

L'iniziativa dell'esercito, che mira a modernizzare la cloud del Pentagono e supportare l'uso dell'intelligenza artificiale per ottenere un vantaggio sul campo di battaglia, sostituisce JEDI, un contratto con annullato la scorsa estate dopo una lunga battaglia legale con . In quel caso Google non aveva partecipato per i motivi suddetti. Il riavvio da parte del Pentagono del suo progetto di cloud computing ha dato quindi a Google la possibilità di tornare in campo. Secondo alcune fonti del NYT la si è affrettata a preparare una proposta da presentare ai funzionari della Difesa, dedicando a questa attività diversi tecnici specializzati presi anche da altri ambiti ed assegnando una alta priorità al progetto.

Le stesse fonti riferiscono che, ad inizio novembre, l'amministratore delegato dell'unità cloud di Google, Thomas Kurian, ha incontrato Charles Q. Brown Jr., capo dello staff dell'Air Force, e altri alti funzionari del Pentagono per sostenere la sua azienda.

In via ufficiale Google ha affermato di essere “fermamente impegnata a servire i nostri clienti del settore pubblico”, incluso il Dipartimento della Difesa, e che “valuterà di conseguenza eventuali future opportunità di offerta”.

Il nuovo contratto andrebbe appunto a sostituire la Joint Enterprise Defense Infrastructure (JEDI), cioè quel contratto di cloud computing del Pentagono del valore stimato di 10 miliardi di dollari in 10 anni. Non è noto il valore di questo nuovo contratto, ma si sa che la durata sarà di 5 anni e non sarà assegnato ad unico fornitore come il precedente ma si cercheranno aziende in una rosa ristretta di candidati, come ha affermato il Dipartimento della Difesa e riportato del NYT.

Come è facile immaginare, al momento non è chiaro se l'oggetto dell'appalto, che fornirebbe al Dipartimento della Difesa l'accesso ai prodotti cloud di Google, viola i principi etici sull'uso dell'AI stabiliti da Google. E' però noto, scrive il NYT, che la tecnologia dovrebbe supportare i militari in combattimento. Si potrebbe addirittura configurare una situazione per la quale, a causa delle regole del Pentagono sull'accesso esterno a dati sensibili o classificati, sarebbe impedito a Google di vedere esattamente come viene utilizzata la sua tecnologia.

Le architetture cloud di Google hanno recentemente svolto altri lavori per l'esercito. Nel 2020 Google ha firmato contratti con la US Air Force per l'utilizzo del cloud computing per la manutenzione degli aerei e l'addestramento dei piloti, nonché un contratto con la US Navy per l'utilizzo dell'intelligenza artificiale per rilevare e prevedere le esigenze di manutenzione di strutture e navi.

Negli anni Google ha faticato a colmare il divario con Amazon e Microsoft nel cloud computing e, anche per attirare grandi clienti, Google ha assunto Kurian, un dirigente di lunga data presso la società di Oracle. Ha anche potenziato le dimensioni del reparto vendita nell'ottica di competere in modo aggressivo per nuovi contratti, compresi gli accordi militari.

Questi nuovi sforzi di Google nel settore militare arrivano comunque quando i suoi dipendenti stanno già spingendo l'azienda a cancellare un contratto di cloud computing con l'esercito israeliano, chiamato Project Nimbus che fornisce i servizi di Google a enti governativi in ​​tutto . In una lettera aperta pubblicata su The Guardian i dipendenti di Google hanno invitato il loro datore di lavoro a rescindere il contratto.

Di certo la questione non è semplice da risolvere per Google, da un lato la voglia e la capacità di competere in un settore ambito dai suoi competitor e dall'altro i principi etici che ha sposato e che anche i suoi dipendenti intendono rispettare.


FONTE

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Silent Skimmer: la campagna scraping colpisce le pagine di pagamento dei siti web

Tempo di lettura: 3 minuti. Sfruttata una vulnerabilità nota per ottenere l’accesso iniziale e compromettere i server web

Pubblicato

il

Tempo di lettura: 3 minuti.

Una nuova campagna di skimming rivolta alle attività di pagamento online sarebbe stata rilevata nel Nord America e America Latina.

Soprannominata Silent Skimmer, la campagna sarebbe attiva da un anno. In particolar modo il Team di e di Blackberry ritiene che l'attore responsabile, seppure non identificato, provenga dalla regione APAC (Asia-Pacifico) in particolar modo dalla e sfrutti per l'accesso iniziale una nota, implementando infine sui server web compromessi una serie di strumenti per lo scraping dei pagamenti allo scopo di recuperare dati finanziari sensibili.

La campagna è attiva da oltre un anno e si rivolge a diversi settori che ospitano o creano infrastrutture di pagamento, come le attività online e i fornitori Point of Sales (POS). Abbiamo scoperto prove che suggeriscono che l'autore della minaccia conosce bene la lingua cinese e opera prevalentemente nella regione Asia-Pacifico (APAC)”, si legge nel post sul blog.

Sfruttamento vulnerabilità

In pratica una volta compromesso il sito web l'attaccante accede alle pagine di pagamento dei siti Web per distribuire uno web skimmer e rubare numeri di carte di credito degli acquirenti online per poi esfiltrarli. Per compromettere il server web l'attore sfrutterebbe un difetto di deserializzazione .NET tracciato come CVE-2019-18935 per l'esecuzione remota di codice sui server presi di mira.

Lo sfruttamento di  CVE-2019-18935  può comportare l'esecuzione di codice remoto (RCE). Il processo di , in questo caso, prevede che l'aggressore carichi una DLL in una directory specifica sul server di destinazione. Questo passaggio dipende completamente dal fatto che il server Web disponga dei permessi di scrittura. Una volta caricata, la DLL viene caricata nell'applicazione utilizzando un exploit che sfrutta la deserializzazione non sicura“, spiegano i ricercatori.

La DLL darà inizio ad una catena d'infezione che tramite script PowerShell, scaricherà:

  • un (server.ps1) per il controllo remoto ed eseguire numerose funzioni;
Fonte Blackberry
  • uno skimmer web ovvero tre diversi file JavaScript offuscati (“compiled.js”, “jquery.hoverIntent.js” e “checkout.js”) scelti in base alla configurazione del sito web.

Il codice dannoso presente in tutti e tre i file JavaScript ha lo stesso intento: sottrarre i dettagli di pagamento quando si verifica un evento specifico e quindi esfiltrare i dati finanziari.“, continua la spiegazione degli esperti.

Fonte Blackberry

Escalation degli attacchi

Nel loro rapporto, i ricercatori di Blackberry hanno constatato che inizialmente l'ambito della campagna era limitato alle aziende della regione APAC e che dall'ottobre 2022 l'aggressore ha esteso il target al e al Nord America, registrando in particolare un improvviso aumento degli attacchi a partire da maggio 2023.

Sebbene l'autore abbia adattato la propria infrastruttura C2 alla geolocalizzazione delle vittime utilizzando dei server VPS (Virtual Private Server) come server C2 e gli obiettivi finora siano stati singoli siti web, sulla base dei dati di ricerca esistenti e dell'espansione nel tempo della geolocalizzazione delle vittime, il team Blackberry ritiene che sia ragionevole aspettarsi in futuro più attacchi e una estensione della superfice d' contro sistemi simili nella stessa e in nuove regioni.

L'autore della minaccia utilizza i propri server di comando e controllo per ospitare tutti i servizi utilizzati in questa campagna. In particolare il file server HTTP (HFS- HTTP File Server) ospiterebbe un toolkit completo per attività post-sfruttamento.

Fonte Blackberry
Prosegui la lettura

Notizie

MOVEit: 10 anni di dati rubati dal registro dei neonati

Tempo di lettura: 2 minuti. BORN ritira la vista Basic HTML di Gmail, spingendo gli utenti verso la vista Standard più moderna e sicura, nonostante le preoccupazioni legate all’accessibilità e all’uso di hardware più vecchio.

Pubblicato

il

moveit

Tempo di lettura: 2 minuti.

Il registro delle nascite finanziato dal governo dell'Ontario ha confermato una violazione dei dati che colpisce circa 3,4 milioni di persone che hanno cercato cure per la gravidanza, incluso il dato sanitario personale di quasi due milioni di neonati e bambini in tutta la provincia canadese. BORN Ontario ha dichiarato che gli hanno copiato più di un decennio di dati, inclusi quelli relativi a fertilità, gravidanza, neonati e assistenza sanitaria infantile offerti tra gennaio 2010 e maggio 2023.

Dettagli del data breach

La notizia della violazione arriva dopo che l'incidente è stato scoperto il 31 maggio. Non è noto per quale motivo BORN abbia impiegato mesi per notificare agli individui interessati che le loro informazioni erano state compromesse. BORN ha attribuito il cyberattacco all'hack di massa mirato a MOVEit, uno strumento di trasferimento file utilizzato dalle organizzazioni per condividere grandi set di dati su .

Il gruppo di ransomware e estorsione legato alla Russia, Clop

Il noto gruppo di e estorsione legato alla , Clop, ha rivendicato la responsabilità degli hack di massa di MOVEit, ma non ha ancora rivendicato BORN come una delle sue vittime, secondo una del suo sito di perdite sul che per minacciare di pubblicare i dati rubati delle vittime in cambio del pagamento di un riscatto.

Informazioni rubate

I cybercriminali hanno rubato nomi, date di nascita, indirizzi e codici postali e numeri di tessera sanitaria. Le informazioni cliniche rubate includono date di cura e servizio, risultati di test di laboratorio, fattori di rischio per la gravidanza, tipo di parto, procedure e risultati della gravidanza e del parto e assistenza associata.

Impatto dell'hack di massa di MOVEit

L'hack di massa di MOVEit ha finora colpito più di 60 milioni di individui, sebbene solo una frazione delle organizzazioni colpite abbia divulgato i loro incidenti, il numero di vittime è probabile che sia significativamente più alto. Più di mille organizzazioni, comprese le agenzie federali degli Stati Uniti, che si affidavano al MOVEit interessato, sono colpite dall'hack di massa.

Prosegui la lettura

Notizie

CISA nuove vulnerabilità note e sfruttate aggiunte al catalogo

Tempo di lettura: < 1 minuto. La CISA aggiunge tre nuove vulnerabilità al suo catalogo, evidenziando l’importanza della tempestiva risoluzione per ridurre i rischi di cyberattacchi.

Pubblicato

il

Tempo di lettura: minuto.

Introduzione: La ha recentemente aggiunto tre nuove al suo Catalogo delle Vulnerabilità Note Sfruttate, basandosi su prove di sfruttamento attivo. Queste vulnerabilità rappresentano frequenti vettori di per attori cyber malintenzionati e pongono rischi significativi per l'impresa federale.

Le vulnerabilità aggiunte sono le seguenti:

  • CVE-2023-41991: vulnerabilità di in diversi prodotti legata alla non corretta validazione dei certificati.
  • CVE-2023-41992: vulnerabilità di Apple in diversi prodotti relativa all'escalation di privilegi del kernel.
  • CVE-2023-41993: vulnerabilità di Apple in diversi prodotti legata all'esecuzione di codice WebKit.

Direttiva Operativa Vincolante (BOD) 22-01

La BOD 22-01 ha istituito il Catalogo delle Vulnerabilità Note Sfruttate come un elenco vivente di vulnerabilità note (CVE) che comportano un rischio significativo per l'impresa federale. Questa direttiva richiede che le agenzie Federal Civilian Executive Branch (FCEB) risolvano le vulnerabilità identificate entro la data prevista per proteggere le reti FCEB contro minacce attive.

Raccomandazioni della CISA

Sebbene la BOD 22-01 si applichi solo alle agenzie FCEB, la CISA esorta fortemente tutte le organizzazioni a ridurre la loro esposizione agli , dando la priorità alla tempestiva risoluzione delle vulnerabilità del Catalogo come parte delle loro pratiche di gestione delle vulnerabilità. La CISA continuerà ad aggiungere vulnerabilità al catalogo che soddisfano i criteri specificati.

Prosegui la lettura

Facebook

CYBERWARFARE

Truffe recenti

Truffe online1 settimana fa

No, la vostra pagina Facebook non sta per scadere e non è disabilitata

Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...

DeFi3 settimane fa

MetaMask ecco la funzione di scambio ETH in valuta fiat

Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...

truffa PWCNU truffa PWCNU
Truffe online3 settimane fa

Allerta Truffa: segnalazione di frode online su PWCNU.com

Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...

Truffe online3 settimane fa

Nuova truffa di sextortion: il tuo “video intimo” su YouPorn

Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...

Notizie4 settimane fa

ONU: Sud-est Asiatico manodopera del crimine informatico

Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...

Notizie4 settimane fa

CISA Avverte: truffa informatica del cambiamento climatico

Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...

Inchieste4 settimane fa

Vinted, come ottenere merce e rimborso: “il tuo capo è falso”

Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...

Inchieste4 settimane fa

Vinted, how to get goods and refund: “your luxury dress is fake”

Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...

vietnam matrix flag vietnam matrix flag
Truffe online4 settimane fa

Truffato per 416.000 dollari in un “club di incontri” su Telegram

Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...

Notizie1 mese fa

Galà della Frode: campagna BEC che colpisce l’Italia

Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...

Tendenza