Connect with us

Intelligenza Artificiale

GPT-4 mostra capacità di sfruttare vulnerabilità leggendo Avvisi di Sicurezza

Tempo di lettura: 2 minuti. Scopri come GPT-4 può sfruttare vulnerabilità reali, un rischio emergente per la sicurezza informatica che richiede misure proattive.

Pubblicato

in data

ChatGPT di OpenAI
Tempo di lettura: 2 minuti.

Un recente studio condotto da quattro scienziati informatici dell’Università dell’Illinois a Urbana-Champaign ha dimostrato che il modello di linguaggio GPT-4 di OpenAI è in grado di sfruttare vulnerabilità reali nei sistemi informatici leggendo semplicemente le descrizioni delle vulnerabilità, come quelle riportate nei CVE (Common Vulnerabilities and Exposures).

Metodologia della ricerca

I ricercatori hanno testato GPT-4 su un set di 15 vulnerabilità, denominate “vulnerabilità di un giorno”, che sono state rese note ma non ancora corrette al momento del test. Queste vulnerabilità includono problemi classificati come di “criticità elevata”. GPT-4 è riuscito a sfruttare con successo l’87% di queste vulnerabilità, un risultato significativamente superiore rispetto ad altri modelli come GPT-3.5 e diversi scanner di vulnerabilità open-source.

Implicazioni e potenziali futuri

I risultati suggeriscono che i modelli di linguaggio avanzati potrebbero diventare strumenti potenti per gli hacker, potenzialmente superando le capacità degli attuali script kiddie. GPT-4 ha mostrato di poter eseguire autonomamente i passaggi per effettuare determinati exploit che gli scanner di vulnerabilità open-source non riescono a rilevare. Questa capacità si estende a seguire i link contenuti nelle descrizioni dei CVE per ottenere ulteriori informazioni, rendendo questi agenti molto efficaci nell’exploitation.

Risultati specifici e limitazioni

La ricerca ha evidenziato che negare a GPT-4 l’accesso alla descrizione del CVE ha ridotto drasticamente la sua efficacia, abbassando il tasso di successo dal 87% al 7%. Questo sottolinea l’importanza delle informazioni dettagliate nel facilitare gli exploit. Tuttavia, i ricercatori hanno notato che il modello ha fallito nell’exploitare due delle 15 vulnerabilità a causa di problemi specifici relativi all’interfaccia utente o alla barriera linguistica (una descrizione in cinese).

Conclusioni e raccomandazioni

Questo studio evidenzia l’urgenza di misure di sicurezza proattive, come l’aggiornamento regolare dei pacchetti software quando vengono rilasciate patch di sicurezza, per contrastare le potenziali minacce rappresentate dall’uso di modelli di linguaggio avanzati per scopi malevoli. I ricercatori hanno sottolineato che “la sicurezza attraverso l’oscurità” non è una strategia sostenibile e sperano che i loro risultati spingano verso una maggiore consapevolezza e azioni preventive.

Riflessioni finali

Questo studio sottolinea come l’intelligenza artificiale, particolarmente in forma di grandi modelli di linguaggio, stia diventando una doppia lama, con capacità che possono essere utilizzate tanto per scopi costruttivi quanto distruttivi. L’adeguamento delle politiche di sicurezza informatica diventa quindi essenziale per prevenire l’abuso di tali tecnologie.

Intelligenza Artificiale

La Cina lancia LLM addestrato sul pensiero di Xi Jinping

Tempo di lettura: 2 minuti. La Cina sviluppa un LLM basato sul pensiero di Xi Jinping per fornire risposte allineate con gli insegnamenti statali

Pubblicato

in data

Tempo di lettura: 2 minuti.

Il principale regolatore di Internet in Cina ha sviluppato un modello di linguaggio di grandi dimensioni (LLM) basato sulla filosofia politica del Presidente Xi Jinping. Questo modello, evocativo del Libretto Rosso di Mao Zedong, è descritto come “sicuro e affidabile,” e garantisce che la qualità professionale del contenuto generato sia elevata grazie all’autorevolezza del corpus utilizzato.

Pensiero di Xi Jinping come Base del Modello

Il modello è stato sviluppato dall’Istituto di Ricerca sulla Cybersicurezza della Cina come un sistema chiuso, addestrato su materiali approvati per fornire approfondimenti basati sulle istruzioni e i commenti personali del Presidente Xi Jinping riguardanti la vita sociale, economica e politica. Conosciuto come “Pensiero di Xi Jinping sul Socialismo con Caratteristiche Cinesi per una Nuova Era,” questo corpus fornisce una fonte autorevole per rispondere a domande e spiegare rapporti.

Contesto e Obiettivi del Modello

Accesso Limitato

Il modello non è attualmente disponibile per il test pubblico, ma l’annuncio suggerisce che gli utenti potranno consultarlo per ottenere rapporti sullo stato attuale dello sviluppo dell’intelligenza artificiale o per comprendere la differenza tra nuova e tradizionale produttività.

Scopo del Modello

La Cina sta cercando di sfruttare il potere dell’IA per stimolare la sua economia, che ha affrontato diverse difficoltà economiche. Tuttavia, l’addestramento di LLM richiede processori avanzati che gli Stati Uniti hanno recentemente vietato di vendere alla Cina. Nonostante ciò, ricerche recenti indicano che i chip stanno ancora trovando la loro strada attraverso l’embargo.

Sicurezza dei Dati

Secondo l’Amministrazione della Cybersicurezza della Cina, il modello è “distribuito esclusivamente sui server dell’Istituto di Ricerca sulla Cybersicurezza della Cina, dove tutti i dati sono processati localmente, garantendo un alto livello di sicurezza.”

Preoccupazioni e Controlli

Allineamento Ideologico

Per evitare la diffusione di disinformazione o allucinazioni da parte del modello, Pechino vuole che le risposte siano allineate con la filosofia personale del leader supremo della Cina, assicurando che siano accurate rispetto agli insegnamenti statali correnti.

Restrizioni di Accesso

La Cina limita l’accesso a Internet, il che ha portato a un aumento dell’uso di VPN e all’implementazione di IA che rispettano rigorose linee guida e controlli governativi per garantire che le risposte siano ideologicamente allineate con Pechino.

La scelta della Cina di addestrare un modello di linguaggio ampio (LLM) sul pensiero di Xi Jinping, mette in risalto le differenze con i modelli occidentali nati da un compromesso, non sempre garantito, di due visioni politiche a confronto.

Prosegui la lettura

Intelligenza Artificiale

L’AI ACT è il primo decreto al Mondo per la Regolamentazione dell’Intelligenza Artificiale

Tempo di lettura: 2 minuti. L’Unione Europea approva l’AI Act, il primo decreto al mondo per la regolamentazione dell’IA, stabilendo livelli di rischio e promuovendo la trasparenza.

Pubblicato

in data

Tempo di lettura: 2 minuti.

L’Unione Europea ha compiuto un passo rivoluzionario nella regolamentazione dell’intelligenza artificiale (IA) con l’approvazione dell’AI Act da parte del Consiglio Europeo. Questo decreto storico stabilisce regole complete per la tecnologia IA, segnando un momento cruciale nella governance dell’IA con l’obiettivo di stabilire standard globali per la regolamentazione dell’IA e garantire lo sviluppo e l’adozione di sistemi IA sicuri e affidabili.

Legislazione Storica per la Regolamentazione dell’IA

L’AI Act, approvato ufficialmente dal Consiglio Europeo, introduce un approccio basato sul rischio per la regolamentazione dell’IA, classificando i sistemi IA in base al livello di rischio che rappresentano per la società. Questo sistema di classificazione a livelli impone trattamenti regolamentari diversi per le applicazioni IA, con regolamenti rigorosi per i sistemi ad alto rischio e obblighi minimi di trasparenza per i sistemi a basso rischio. La legge vieta l’uso dell’IA per pratiche come la manipolazione comportamentale cognitiva, il punteggio sociale e la polizia predittiva basata sul profiling.

Struttura di Governance e Applicazione

Per garantire l’applicazione efficace dell’AI Act, è stata istituita una nuova struttura di governance. Questa include la creazione di un Ufficio IA all’interno della Commissione Europea, un comitato scientifico di esperti indipendenti, un consiglio IA con rappresentanti degli stati membri e un forum consultivo per fornire competenze tecniche. La legislazione prevede anche sanzioni per la non conformità, con multe calcolate in base al fatturato annuo globale della società incriminata.

Protezione dei Diritti Fondamentali e Innovazione

L’AI Act enfatizza la protezione dei diritti fondamentali richiedendo alle entità di condurre una valutazione dell’impatto sui diritti fondamentali prima di implementare sistemi IA ad alto rischio nei servizi pubblici. Promuove inoltre la trasparenza nello sviluppo e nell’uso dei sistemi IA, con l’obbligo di registrazione degli utenti di IA ad alto rischio nel database dell’UE. Inoltre, la legislazione mira a favorire l’innovazione fornendo un quadro legale favorevole all’innovazione e stabilendo sandbox regolatori per testare sistemi IA innovativi.

Impatto Globale e Sfide di Conformità

L’approvazione dell’AI Act ha implicazioni che vanno oltre l’UE, poiché le aziende al di fuori dell’UE che utilizzano dati di clienti UE nei loro sistemi IA dovranno conformarsi ai regolamenti. La legislazione diventerà pienamente attiva nel 2026, con divieti su applicazioni IA specifiche che entreranno in vigore entro sei mesi. Inoltre, le aziende che sviluppano sistemi di Intelligenza Artificiale generativi come ChatGPT e Gemini avranno 36 mesi dalla data di entrata in vigore dell’AI Act per garantire la conformità alla nuova legge, presentando sfide di conformità per le principali aziende tecnologiche.

Prosegui la lettura

Intelligenza Artificiale

Amazon Alexa: aggiornamento AI e nuovo abbonamento

Tempo di lettura: 2 minuti. Amazon prevede di richiedere un abbonamento separato per utilizzare la versione avanzata di Alexa con intelligenza artificiale generativa

Pubblicato

in data

Amazon Alexa
Tempo di lettura: 2 minuti.

Amazon sta lavorando intensamente per migliorare Alexa con l’intelligenza artificiale generativa. Tuttavia, secondo un nuovo report di CNBC, l’azienda potrebbe richiedere un abbonamento aggiuntivo per utilizzare la versione avanzata di Alexa. Questo abbonamento sarà separato dal costo dell’abbonamento Prime di $139.

Dettagli dell’abbonamento

David Limp, ex vicepresidente senior di dispositivi e servizi di Amazon, aveva già accennato lo scorso anno che Amazon avrebbe potuto addebitare un costo per una versione di Alexa potenziata con AI. L’attuale versione di Alexa rimarrà gratuita, ma l’accesso alle nuove funzionalità richiederà un pagamento extra. Amazon non ha ancora commentato ufficialmente, ma ha indicato i report e le dichiarazioni precedenti. Gli utenti interessati possono già provare alcuni elementi della nuova Alexa in anteprima dicendo al loro dispositivo Echo, “Alexa, parliamo,” e Amazon li avviserà quando potranno accedere alla preview.

Miglioramenti di Alexa

Durante la presentazione dei dispositivi dell’azienda lo scorso settembre, Amazon ha mostrato la nuova Alexa, in offerta su Amazon, alimentata da un grande modello di linguaggio (LLM). Questo aggiornamento consente ad Alexa di comprendere meglio le frasi conversazionali e di eseguire più richieste con un solo comando. In una lettera agli azionisti di aprile, il CEO di Amazon Andy Jassy ha scritto che l’azienda sta lavorando a una Alexa ancora più intelligente e capace.

Competizione nel Settore dell’AI

Dall’introduzione di ChatGPT alla fine del 2022, Amazon, Google e Apple sono in competizione per rendere i loro assistenti più utili con l’intelligenza artificiale generativa, capace di includere contesto, variare il tono e mantenere conversazioni più naturali. Rumor recenti suggeriscono un importante aggiornamento AI per Siri, di cui sentiremo parlare di più durante il WWDC il prossimo mese. Nel frattempo, Google ha già lanciato il nuovo assistente AI Gemini, che consente agli utenti di sostituire l’assistente Google standard sui loro dispositivi, anche se mancano alcune funzionalità esistenti come le routine e la modalità interprete.

Prosegui la lettura

Facebook

CYBERSECURITY

Sicurezza Informatica2 giorni fa

GHOSTENGINE: nuova minaccia cryptomining invisibile

Tempo di lettura: 2 minuti. Elastic Security Labs rivela GHOSTENGINE, un set di intrusioni sofisticato progettato per eseguire attività di...

Sicurezza Informatica2 giorni fa

Zoom avrà la crittografia Post-Quantum End-to-End

Tempo di lettura: 2 minuti. Zoom introduce la crittografia end-to-end post-quantum per Zoom Meetings, migliorando la sicurezza contro le minacce...

Sicurezza Informatica2 giorni fa

SolarMarker minaccia informatica costante dal 2021

Tempo di lettura: 2 minuti. SolarMarker utilizza un'infrastruttura multi-tier e tecniche di elusione avanzate per evitare il rilevamento e colpire...

Sicurezza Informatica2 giorni fa

Chrome risolve problema e CISA pubblica Avvisi ICS e vulnerabilità

Tempo di lettura: 2 minuti. Google rilascia una correzione per Chrome per risolvere il problema delle pagine vuote. CISA pubblica...

Sicurezza Informatica3 giorni fa

CLOUD#REVERSER: Attacco Malware sofisticato basato su Cloud

Tempo di lettura: 2 minuti. CLOUD#REVERSER: malware distribuito attraverso i servizi cloud sfrutta il trucco dell'Unicode per ingannare gli utenti

QNAP QTS QNAP QTS
Sicurezza Informatica3 giorni fa

QNAP QTS: Vulnerabilità di Sicurezza CVE-2024-27130

Tempo di lettura: 2 minuti. Scoperte vulnerabilità nel sistema operativo QNAP QTS, inclusa CVE-2024-27130 che permette l'esecuzione di codice remoto.

Sicurezza Informatica4 giorni fa

GitCaught: minacce utilizzano repository GitHub per attacchi malevoli

Tempo di lettura: 2 minuti. GitCaught utilizza GitHub per distribuire malware, evidenziando l'abuso di servizi fidati per cyberattacchi

D-Link EXO AX4800 D-Link EXO AX4800
Sicurezza Informatica6 giorni fa

Vulnerabilità RCE zero-day nei router D-Link EXO AX4800

Tempo di lettura: 2 minuti. Un gruppo di ricercatori di SSD Secure Disclosure ha scoperto una vulnerabilità critica nei router...

SEC logo SEC logo
Sicurezza Informatica6 giorni fa

SEC: “notificare la violazione dei dati entro 30 giorni”

Tempo di lettura: 2 minuti. La SEC richiede alle istituzioni finanziarie di notificare le violazioni dei dati agli individui interessati...

Sicurezza Informatica6 giorni fa

Microsoft Azure: autenticazione multi-fattore (MFA) obbligatoria da luglio 2024

Tempo di lettura: 2 minuti. Microsoft inizierà a imporre l'autenticazione multi-fattore (MFA) per gli utenti di Azure a partire da...

Truffe recenti

Inchieste2 giorni fa

Mazarsiu e Temunao: non solo truffa, ma un vero metodo

Tempo di lettura: 4 minuti. Le inchieste su Temunao e Marasiu hanno attivato tante segnalazioni alla redazione di persone che...

Pharmapiuit.com Pharmapiuit.com
Inchieste5 giorni fa

Pharmapiuit.com : sito truffa online dal 2023

Tempo di lettura: 2 minuti. Pharmapiuit.com è l'ultimo sito truffa ancora online di una serie di portali che promettono forti...

Temunao.Top Temunao.Top
Inchieste6 giorni fa

Temunao.Top: altro sito truffa che promette lavoro OnLine

Tempo di lettura: 2 minuti. Temunao.top è l'ennesimo sito web truffa che promette un premio finale a coloro che effettuano...

Inchieste7 giorni fa

Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco

Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la...

Sicurezza Informatica2 settimane fa

BogusBazaar falsi e-commerce usati per una truffa da 50 milioni

Tempo di lettura: 2 minuti. Oltre 850,000 persone sono state ingannate da una rete di 75,000 falsi negozi online, con...

Sicurezza Informatica2 settimane fa

Truffatori austriaci scappano dagli investitori, ma non dalla legge

Tempo di lettura: 2 minuti. Le forze dell'ordine hanno smascherato e arrestato un gruppo di truffatori austriaci dietro una frode...

Shein Shein
Truffe online2 mesi fa

Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti

Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia,...

OSINT2 mesi fa

USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance

Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste3 mesi fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia4 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Tech

Intelligenza Artificiale10 ore fa

La Cina lancia LLM addestrato sul pensiero di Xi Jinping

Tempo di lettura: 2 minuti. La Cina sviluppa un LLM basato sul pensiero di Xi Jinping per fornire risposte allineate...

Samsung e iFixit Samsung e iFixit
Smartphone13 ore fa

Samsung e iFixit terminano l’accordo per i Pezzi di Ricambio

Tempo di lettura: 2 minuti. Samsung e iFixit terminano l'accordo per i pezzi di ricambio, influenzando il diritto alla riparazione...

MAMA BEAR: novità Stampa 3D e nell'apprendimento automatico MAMA BEAR: novità Stampa 3D e nell'apprendimento automatico
Robotica14 ore fa

MAMA BEAR: novità Stampa 3D e nell’apprendimento automatico

Tempo di lettura: 2 minuti. Un robot autonomo presso la Boston University crea forme innovative per l'assorbimento di energia, migliorando...

OPPO Reno 12 Pro OPPO Reno 12 Pro
Smartphone15 ore fa

Oppo Reno 12 e 12 Pro: sottile display a curvatura quadrupla

Tempo di lettura: 2 minuti. Oppo lancia i nuovi Reno12 e Reno12 Pro con display a quadrupla curvatura e design...

galaxy buds 3 ai galaxy buds 3 ai
Tech15 ore fa

Samsung Galaxy Buds 3: redesign e funzionalità AI in Arrivo

Tempo di lettura: < 1 minuto. Samsung Galaxy Buds 3 arriveranno con un nuovo design e funzionalità AI avanzate, migliorando...

POCO F6 Pro POCO F6 Pro
Smartphone15 ore fa

POCO F6 e F6 Pro: Snapdragon 8s Gen 3 e Snapdragon 8 Gen 2

Tempo di lettura: 3 minuti. POCO lancia i nuovi F6 e F6 Pro con Snapdragon 8 Gen 3 e Snapdragon...

Exynos Exynos
Tech20 ore fa

Samsung Exynos 2600 a 2nm arriva con la Serie Galaxy S26

Tempo di lettura: < 1 minuto. Samsung sviluppa l'Exynos 2600 a 2nm per la serie Galaxy S26, con una GPU...

Google rinnova il suo Password Manager con Material You Google rinnova il suo Password Manager con Material You
Tech20 ore fa

Google Password Manager introduce la condivisione di password per le famiglie

Tempo di lettura: 2 minuti. Google Password Manager introduce la condivisione di password per le famiglie, migliorando la sicurezza e...

Smartphone20 ore fa

OnePlus 13: prime indiscrezioni con Snapdragon 8 Gen 4

Tempo di lettura: 2 minuti. OnePlus 13 con Snapdragon 8 Gen 4, batteria avanzata e miglioramenti nella fotocamera, pronto a...

Intelligenza Artificiale21 ore fa

L’AI ACT è il primo decreto al Mondo per la Regolamentazione dell’Intelligenza Artificiale

Tempo di lettura: 2 minuti. L'Unione Europea approva l'AI Act, il primo decreto al mondo per la regolamentazione dell'IA, stabilendo...

Tendenza