Tag: Cybersicurezza

Categorie
Tecnologia

ChatGpt della cybersicurezza, Microsoft lancia Security Copilot

Author: Wired

Microsoft Security Copilot

Microsoft Security Copilot

Microsoft

Come funziona Security Copilot

Jakkal spiega che, mentre gli strumenti di sicurezza basati sull’apprendimento automatico si sono rivelati efficaci in ambiti specifici, come il monitoraggio della posta elettronica o dell’attività sui singoli dispositivi (la cosiddetta sicurezza degli endpoint), Security Copilot è in grado di riunire tutti questi flussi separati ed estrapolare un quadro più ampio: “Con Security Copilot è possibile cogliere ciò che ad altri potrebbe sfuggire“, commenta Jakkal.

Nonostante sia in gran parte alimentato da Gpt-4 , Microsoft sottolinea che il suo nuovo sistema integra anche un modello proprietario dell’azienda, progettato specificamente per la cybersicurezza. Security Copilot tiene traccia di tutto ciò che viene fatto durante un’indagine. La documentazione prodotta poi può essere sottoposta a revisione, e anche i materiali pensati per essere distribuiti possono essere modificati per garantirne l’accuratezza e la chiarezza. Gli utenti possono segnalare con un pulsante se i casi in cui un suggerimento proposto dallo strumento si rivela sbagliato o irrilevante, in modo da addestrare ulteriormente il sistema.

Security Copilot consente anche di condividere determinati progetti con alcuni colleghi e non con altri, una funzione particolarmente importante quando si indaga su possibili minacce interne. La piattaforma inoltre favorisce un’attività di monitoraggio 24 ore su 24. In questo modo, anche se una persona con competenze specifiche non lavora in un determinato turno o in un determinato giorno, il sistema sarà in grado di presentare comunque analisi di base e suggerimenti per colmare le lacune. 

Privacy e flessibilità

Microsoft sottolinea che i dati dei clienti non vengono condivisi con altri soggetti e che “non sono utilizzati per addestrare o arricchire i modelli Ai”. Allo stesso tempo, l’azienda si vanta di utilizzare “65mila miliardi di segnali giornalieri” provenienti dalla sua enorme base di clienti globale per alimentare i suoi prodotti di rilevamento e difesa dalle minacce. Ma Jakkal e Chang Kawaguchi, vicepresidente e Ai security architect di Microsoft, sottolineano che Security Copilot è soggetto alle stesse restrizioni e normative in materia di condivisione dei dati applicate su tutti i prodotti di sicurezza con cui si integra. Se quindi utilizzate già Microsoft Sentinel o Defender, tenete presente che Security Copilot è tenuto a rispettare le stesse politiche sulla privacy .

Kawaguchi aggiunge che Security Copilot è stato costruito per essere il più flessibile e aperto possibile e che le reazioni dei clienti influenzeranno la futura aggiunta di funzionalità e miglioramenti. In ultima analisi, l’utilità del sistema dipenderà dalla sua capacità di analizzare con precisione le reti dei clienti e le minacce che si troveranno ad affrontare. Per Kawaguchi la cosa più importante è che chi si occupa di cybersicurezza inizi a beneficiare dell’Ai generativa il prima possibile. Per dirla con le sue parole: “Dobbiamo dotare i difensori di Ai, dato che gli aggressori la utilizzeranno a prescindere da ciò che facciamo“.

Questo articolo è comparso originariamente su Wired US.

Categorie
Economia Tecnologia

ChatGpt è il nuovo specchietto per le allodole nel mondo delle criptovalute

Author: Wired

La convergenza tra criptovalute e intelligenza artificiale potrebbe essere vista come un fenomeno naturale. Ma il fatto che questo scenario coincida con la “primavera” dell’Ai, in parallelo all’avvento di ChatGpt, dovrebbe far sorgere qualche sospetto. Se il settore dell’intelligenza artificiale sta vivendo un momento d’oro, non lo stesso si può dire per il mondo blockchain e crypto, che viene invece da un 2022 particolarmente complicato, con un mercato ribassista il quale ha ridimensionato l’industria e portato al fallimento diverse realtà importanti (su tutte l’exchange Ftx).

L’Ai potrebbe rappresentare quindi, in primo luogo, un potenziale volano per la ripartenza
dell’ecosistema delle criptovalute. E questo sembra chiaro, più che altro, leggendo i numeri. Solo tra le prime cinque criptovalute con riferimenti (espliciti o impliciti) al mondo dell’intelligenza artificiale si conta una capitalizzazione totale che sfiora i 3 miliardi di dollari. Una cifra che è più che decuplicata nell’arco di soli tre mesi. Una sorta di revival della bolla delle dot-com, che nel mondo crypto, a differenza di quello azionario, assume caratteri ancora più particolari e/o pericolosi. 

I progetti

Questi grandi numeri hanno fatto sì che si puntassero i riflettori su progetti quali The Graph, SingularityNet o FetchAi. Il primo consiste in un servizio decentralizzato di analisi dei dati, che sfrutterebbe l’Ai come catalizzatore di informazioni provenienti da più fonti, per offrire un quadro completo di un determinato progetto. Gli altri due non sono invece che marketplace del settore Ai, i quali danno la possibilità agli utenti di usufruire di diversi bot per la realizzazione di contenuti mediali (scrittura o editing di immagini, video e audio). 

Ma cosa c’entrano le criptovalute in tutto questo? Semplicemente, il token nativo delle piattaforme (nell’ordine, Grt, Agix e Fet) è necessario per poter usufruire del servizio offerto, per una commistione dell’Ai nell’industria crypto, pur senza delegittimare in nulla il valore delle tecnologie chiamate in causa, sia per quanto riguarda l’intelligenza artificiale, sia per le criptovalute. Semplicemente, la prima non sembra fungere da valore aggiunto alla seconda. 

Di tutt’altra specie è invece il problema che riguarda il trend dell’Ai attraverso canali crypto più
settoriali. Negli ultimi mesi, infatti, il totale dei token con riferimento esplicito o implicito
all’intelligenza artificiale ha raggiunto quota 250, nati in questo caso per pura speculazione e senza alcuna implementazione tecnica. Il motivo? Cavalcare il trend dell’Ai a scopo speculativo. Cosa che però ha portato allo stesso tempo alla creazione di un orizzonte vastissimo di red flag, capace di raccogliere in poco tempo migliaia (se non milioni) di dollari in volumi di trading, coinvolgendo gli ecosistemi di Ethereum, Solana, Cronos e in larga parte la Bnb smart chain. 

Specchietti per le allodole

PeckShield, una società che si occupa di sicurezza su blockchain, ha realizzato delle ricerche in
questo senso, individuando dozzine di token e progetti scam, con relative truffe comprovate. Gli
utenti, in questo caso, sono attirati in primo luogo da richiami a ChatGpt nella descrizione o nel
logo del progetto in questione, e si ritrovano la maggior parte delle volte coinvolti in schemi
truffaldini quali honeypot, pump & dump o imposte di vendita elevatissime.

BingChatGpt è stato uno dei nomi più sfruttati, con richiamo sia al famoso bot, sia a motore di
ricerca di Microsoft, anch’esso coinvolto nello sviluppo e nell’integrazione dell’Ai. E a seconda dei
casi (c’è un BingChatGpt per ogni genere), questi progetti hanno portato gli utenti a pagare imposte di vendita elevatissime (anche del 99%), venendo frodati anche in caso di profitto, oppure a veder crollare il valore del proprio asset a causa della vendita delle partecipazioni di maggioranza in possesso dei fondatori del token stesso.

Oppure, ancora, CryptoGpt, CryptoAi e tutte le varianti immaginabili: tutto il necessario
ammaliare l’utente di turno, e dissuaderlo dal fare le verifiche del caso. Il trend dell’Ai sembra quindi portarsi appresso effetti collaterali non di poco conto, che spesso compromettono ciò che di realmente innovativo essa rappresenta. Per muoversi in certi contesti, ormai sempre più alla portata di tutti, la prudenza sembra essere la virtù più importante.

Categorie
Tecnologia

Metaverso, l’Interpol ha aperto un ufficio

Author: Wired

Secondo gli addetti ai lavori – Meta in primis – il metaverso non è solo un luogo virtuale per gli appassionati di videogiochi o per chi cerca esperienze di svago. Entro il 2026, spiega una ricerca della società di consulenza Gartner, il 25% degli utenti online trascorrerà almeno un’ora al giorno nel metaverso. Poiché non sarà di proprietà di un singolo operatore ma ci saranno diverse piattaforme, è sorto un problema di controllo e vigilanza degli spazi virtuali. Malintenzionati e criminali stanno già approfittando delle libertà concesse agli avatar nel metaverso, tanto che l’organizzazione internazionale Interpol ha deciso di intervenire. In vista di un aumento di presenze, i crimini nel metaverso rischiano di aumentare  

Come fermare i crimini nel metaverso

La Bbc conferma che l’Interpol aprirà uno spazio nel metaverso per investigare sui crimini virtuali. Nonostante ad oggi i vari spazi web 3.0 creati dalle aziende non siano molto popolati, ci sono già state numerose denunce. Non si tratta solo di reati legati al furto di denaro o di dati personali: alcune accuse di molestie verbali e sessuali avvenute fra avatar hanno attirato l’attenzione. Una donna di 21 anni ha detto di essere stata molestata dopo un’ora dall’ingresso nel metaverso, secondo un rapporto di SumOfUs, un’organizzazione no-profit che si occupa di difesa dei diritti umani. La giovane utente è stata condotta in una stanza privata durante una festa su Horizon Worlds, una piattaforma del metaverso creata da Meta. La donna ha affermato che il suo avatar è stato poi avvicinato da molti utenti senza che lei avesse la possibilità di reagire. Quando un utente viene toccato da un altro nel metaverso, i controller delle mani vibrano, “creando un’esperienza fisica molto disorientante e persino inquietante durante un’aggressione virtuale” ha detto la vittima a SumOfUs.

L’organizzazione ha anche osservato che “gli utenti di realtà virtuale hanno da tempo segnalato problemi di molestie sessuali, abusi verbali, insulti razzisti e invasione dello spazio personale in una miriade di app“. Di fronte all’attacco avvenuto nel metaverso, un portavoce di Meta ha fatto notare che l’utente aveva disattivato la funzione Personal Boundary, un’impostazione predefinita che impedisce ai non amici di avvicinarsi a meno di un metro e mezzo dal proprio avatar. Esistono inoltre diversi strumenti di sicurezza destinati ad aiutare le persone a stare al sicuro negli ambienti virtuali, tra cui il pulsante Safe Zone che consente agli utenti di bloccare le persone che danno fastidio e di segnalare contenuti inappropriati. Un’altra persona sentita da SumOfUs ha riferito che dopo l’accesso è stata avvicinata da un altro giocatore, che ha poi “simulato palpeggiamenti ed eiaculazioni con il suo avatar“. La vastità dei luoghi virtuali rende difficile controllare i comportamenti degli utenti e potrebbe mettere in pericolo minori o persone inesperte che provano il metaverso.

Palpeggiamenti virtuali 

Se su internet “tradizionale” ci si può offendere o scandalizzare per contenuti testuali o immagini inappropriate postate da altri, nello spazio virtuale si osservano da vicino e si percepiscono i comportamenti fisici degli altri. Uno user dietro un avatar può apparire gentile, ma se lasciato avvicinare dopo aver iniziato una conversazione – che può avvenire anche di persona tramite cuffie e visori – potrebbe iniziare a muovere il proprio personaggio virtuale verso un altro in modo inappropriato. Katherine Cross, che svolge ricerche sulle molestie online all’università di Washington, sostiene che quando la realtà virtuale è immersiva, i comportamenti tossici che si verificano in quell’ambiente sono reali. “Le molestie sessuali sono già un problema su internet, ma la presenza in VR aggiunge un ulteriore livello che rende l’evento più intenso”, ha detto Cross.

Categorie
Tecnologia

Frattasi è il nuovo direttore dell’Agenzia nazionale per la cybersicurezza

Author: Wired

È il prefetto di Roma, Bruno Frattasi, a diventare nuovo direttore dell’Agenzia per la cybersicurezza nazionale. A deciderlo il Consiglio dei ministri che si è tenuto a Cutro, in Calabria. Frattasi subentra a Roberto Baldoni, che si era dimesso lunedì 6 marzo dopo aver avviato l’Agenzia (Acn).

Frattasi è una nomina voluta appieno dal sottosegretario alla presidenza del Consiglio dei ministri, Alfredo Mantovano, che ha la delega ai servizi e ha voluto mettere il cappello su un ente, come l’Acn, che gestisce milioni, appalti strategici e decisioni critiche. Una figura che non piaceva alla Lega, in quanto Frattasi è stato capo di gabinetto dell’ex ministro dell’Interno Luciana Lamorgese, prima ai tempi del Conte II, e poi sotto Draghi. E di fatto ha messo mano ai decreti sicurezza voluti da Matteo Salvini nel Conte I come ministro dell’Interno e disegnati dall’allora capo di gabinetto del leader leghista, Matteo Piantedosi, che oggi ritrova a capo del Viminale. Peraltro proprio lo spostamento di Piantedosi aveva lasciato libera la casella di prefetto di Roma che Frattasi ha occupato dallo scorso 31 ottobre.

Come prefetto di Roma Frattasi si è occupato di occupazioni abusive e movida. In passato ha scritto la riforma dei Vigili del fuoco, condotto operazioni contro la criminalità organizzata e occupato diversi ruoli sia nella polizia che in altri rami della pubblica amministrazione. Nato a Napoli, 67 anni, è laureato in Giurisprudenza alla Federico II di Napoli. In quanto capo del gabinetto del Viminale, Frattasi viene contattato dall’ex ministra delle Infrastrutture Paola De Micheli per la pratica di cittadinanza dell’ex giocatore della Juventus Suarez e le conversazioni in cui l’ex ministra gli chiede aiuto per velocizzare la cosa finiscono negli atti dell’indagine, come scrive Repubblica.

La nomina lampo di Frattasi chiude in pochi giorni il vuoto lasciato da Baldoni ai vertici dell’Acn. Ora il prefetto dovrà occuparsi di un organismo estremamente tecnico, negoziare con i colossi del digitale e mettere le mani in decisioni critiche su cloud, dati e sicurezza informatica.

Categorie
Economia Tecnologia

TikTok sta realizzando tre data center in Europa

Author: Wired

Si chiama Clover, in italiano “trifoglio”, il nuovo progetto messo in campo da TikTok. La piattaforma cinese di intrattenimento ne ha annunciato i dettagli l’8 marzo, spiegando che introdurrà nuove misure per garantire maggiore sicurezza ai dati dei paesi membri dell’Unione europea, del Regno Unito e di Islanda, Liechtenstein e Norvegia.

Sulla base dell’approccio adottato negli Stati Uniti, TikTok potenzierà gli attuali controlli sull’accesso ai dati introducendo nuovi gateway di sicurezza attraverso i quali i dipendenti potranno accedere ai dati degli utenti TikTok dello spazio economico europeo e del Regno Unito e questi ultimi potranno essere trasferiti. Di fatto, ogni accesso ai dati dovrà quindi passare prima attraverso diversi controlli.

La piattaforma cinese ha reso anche noto che garantirà supervisione e controllo indipendenti nominando come partner una terza parte europea specializzata in materia di sicurezza dei dati. Sarà quindi una società distinta a occuparsi della supervisione e del processo di audit sui controlli e sulla protezione dei dati, a monitorare il flusso di questi ultimi e a fornire verifiche indipendenti, nonché report sulle eventuali anomalie. TikTok collaborerà inoltre con altre società per includere nel proprio approccio le più recenti e avanzate tecnologie utili a rafforzare ulteriormente la privacy.

Tutto questo sarà possibile perché la piattaforma cinese, a complemento del data center europeo di Dublino già annunciato lo scorso anno, ne realizzerà un altro nella capitale irlandese e uno nella regione di Hamar, in Norvegia. Quest’ultimo funzionerà peraltro utilizzando energia rinnovabile al 100%, derivata principalmente da impianti idroelettrici locali.

TikTok ha già iniziato a conservare in Irlanda i dati delle oltre 150 milioni di persone europee che ogni mese accedono alla piattaforma e continuerà a farlo per tutto il 2023 e nel 2024. Una volta completati, i tre data center saranno in grado di conservare i dati degli utenti grazie a un investimento annuale totale di 1,2 miliardi di euro.

A lavorare al progetto Clover è impegnato già dallo scorso anno un team interno dell’azienda, con l’obiettivo non soltanto di rendere la piattaforma conforme agli standard europei in tema di sicurezza dei dati, ma di stabilirne addirittura di nuovi e più evoluti, minimizzando i flussi di dati al di fuori dall’Europa e limitando il più possibile l’accesso dei dipendenti alle informazioni degli utenti.

Il progetto Clover – afferma il vicepresidente delle Relazioni governative e delle Politiche pubbliche di TikTok in Europa Theo Bertramconsolida l’impegno che abbiamo assunto da tempo riguardo la sicurezza dei dati in Europa e contribuisce a far sì che la nostra community europea, con ben 150 milioni di utenti, possa beneficiare di un sistema di protezione e sicurezza dei dati ai massimi livelli del settore”.