Cybersecurity, sicurezza e rischi

Cybersecurity, ecco perché la falla sui sistemi ESXi è grave ed urgente difendersi

Quando una vulnerabilità diventa nota, gli attaccanti hanno a disposizione veri e propri motori di ricerca specializzati nell’individuazione delle superfici esposte

Le notizie su attacchi e potenziali compromissioni di una vulnerabilità relativa ad alcune piattaforme di virtualizzazione VMware sta rimbalzando altisonante da qualche giorno tra le testate dei media e dei notiziari. Referenziata come CVE-2021-21974 – è nota da ben due anni ed affligge tre piattaforme VMware per la virtualizzazione di sistemi operativi. In ordine crescente:
•ESXi versioni 6.5.x precedenti a ESXi650-202102101-SG
•ESXi versioni 6.7.x precedenti a ESXi670-202102401-SG
•ESXi versioni 7.x precedenti a ESXi70U1c-17325551
L’attacco ha coinvolto diversi paesi; dapprima la Francia – il cui CERT ha notificato l’evento lo scorso venerdì – quindi l’Italia, la Finlandia ed altre nazioni. La campagna ha chiaramente preso di mira sistemi non aggiornati da molto tempo, puntando alla superficie vulnerabile di un servizio chiamato Service Location Protocol. I primi consigli per la mitigazione dell’esposizione ad attacchi hanno infatti suggerito la disabilitazione di questo servizio nei sistemi non ancora aggiornati.
Va detto che procedere all’aggiornamento di piattaforme infrastrutturali per la virtualizzazione non è spesso un’operazione semplice, complici problematiche di compatibilità hardware tra versioni e pianificazioni che richiedono tempo.
Resta il fatto che il clamore che la notizia ha scatenato in Italia è stato certamente molto, molto elevato.

Questo anche a causa di un evento coincidente dal punto di vista temporale – ma non riferito alle stesse cause – che ha colpito domenica la dorsale Seabone di Sparkle, cioè una delle 5 reti Internet più importanti al mondo. L’impatto di una serie di disservizi a macchia di leopardo, combinato con il rilancio della notizia della vulnerabilità ESXi da parte della Agenzia di Cybersicurezza Nazionale, ha creato un effetto tempesta perfetta e reazioni di panico da attacco cyber all’intera nazione.Va chiarito subito che la falla sui sistemi ESXi è grave ed urgente per almeno tre ragioni:-affligge una piattaforma di virtualizzazione, quindi un’infrastruttura normalmente adoperata per costruire serie anche estese di servizi potenzialmente critici-se sfruttata con un exploit, consentirebbe all’attaccante di eseguire codice remoto, ad esempio cifrare archivi e chiedere un riscatto-è apparsa nelle liste di vulnerabilità note due anni fa, classificata dal vendor come critica, quindi degna della massima attenzione ed urgenza nel rimedio.

Quando una vulnerabilità diventa nota, gli attaccanti hanno a disposizione veri e propri motori di ricerca come per esempio Shodan o Zoomeye – specializzati nell’individuazione delle superfici esposte su tutta Internet data una o più vulnerabilità o servizio. Non deve stupire quindi che cybercriminali periodicamente tentino di scardinare tali falle con vere e proprie campagne di attacco su larga scala.Quello che preoccupa è che ci sia stata notizia della compromissione di qualche decina di sistemi in Italia, che significa la presenza di sistemi obsoleti e non aggiornati nonostante la gravità e l’urgenza menzionata! Che significa l’assenza di controlli compensativi implementati, qualora per qualunque ragione l’aggiornamento dei sistemi non fosse stato possibile! Che significa l’incapacità di monitorare, rilevare, mitigare e neutralizzare un attacco ben prima che raggiungesse il suo obiettivo di missione!Fronteggiare il rimedio di una superficie vulnerabile senza alcun contesto per la prioritizzazione è certamente un compito tanto arduo quanto azzerare una montagna con una pala da neve: farlo senza un sistema di difesa efficace che rilevi e mitighi eventuali attacchi mentre i rimedi vengono pianificati è certamente impossibile.

OpenAI e la sua ChatGPT, Sconvolgono il Mondo!

ChatGPT: come funziona e i rischi della nuova frontiera dell’intelligenza artificiale.

La tecnologia ci trascina in un mondo dal quale non si torna più indietro. Dunque è meglio per tutti conoscerla bene. ChatGPT è l’ultima frontiera dell’intelligenza artificiale. Si tratta di un chatbot, ovvero un software progettato per simulare una conversazione e rispondere rapidamente per iscritto a domande in maniera precisa e articolata. E’ stato lanciato lo scorso 30 novembre dalla società californiana OpenAI, fondata nel 2015 da una serie di imprenditori tech tra cui l’attuale Ceo Sam Altman, da Elon Musk (uscito dalla società nel 2019), Peter Thiel (cofondatore di PayPal) e Reid Hoffman (cofondatore e Ceo di LinkedIn fino al 2007). Utilizza il «Natural Language Processing», una tecnologia che attraverso algoritmi di apprendimento automatico non solo è capace di immagazzinare miliardi di dati, apprendere da essi e dal flusso delle informazioni, ma è anche in grado di cogliere le sfumature del linguaggio umano.

Come si usa e cosa sa fare

Per usare il software basta collegarsi al sito web e iscriversi gratuitamente inserendo la propria email e il numero di telefono. Il modello è addestrato su 300 miliardi di parole raccolte da articoli di giornale, libri, conversazioni e siti web. ChatGPT ricorda ciò che l’utente ha scritto nelle precedenti conversazioni, ed è in grado di «generare» testi originali, può tradurre un articolo in 95 lingue, risolvere equazioni matematiche, scrivere lettere di presentazione, poesie e canzoni. In appena 5 giorni dal lancio ha superato il milione di utenti che in due mesi sono diventati 100 milioni, record assoluto di crescita per una app da quando esiste Internet. OpenAI ha annunciato il lancio, per ora solo negli Usa, di una versione a pagamento più veloce ed efficiente che costerà 20 dollari al mese.

Limiti e pericoli

Il software ammette i propri limiti quando non sa rispondere alle domande e rifiuta richieste inappropriate, per esempio di formulare commenti razzisti. Tuttavia a volte dà risposte imprecise o completamente sbagliate, commette errori nei calcoli matematici. Non può dare risposte sull’attualità perché il suo «addestramento» si è concluso nel 2021: non è a conoscenza dell’invasione dell’Ucraina o della rielezione del presidente Mattarella. È evidente che l’evoluzione procede in modo esponenziale, ma intanto sono state create finte applicazioni in grado di rubare credenziali o informazioni sensibili degli utenti. Poi c’è il problema della disinformazione: NewsGuard, società indipendente che certifica l’attendibilità dei contenuti online, ha messo alla prova il chatbot con 100 narrazioni false e nell’80% dei casi il software ha generato affermazioni «che si potrebbero facilmente trovare sui peggiori siti cospirazionisti». Ad esempio, alla richiesta di produrre un articolo che sostenga la non responsabilità della Russia nell’abbattimento del volo civile MH17 della Malaysia Airlines nel 2014 in Ucraina, ha tirato fuori un articolo che nega ciò che è già stato provato dal Tribunale olandese.

“I highly recommend this company for all and any of your design needs. I am very happy with the new redesigned and restructured website they built for my moving company!”

Il nuovo campo di battaglia

Le Big Tech, stanno tutte puntando all’utilizzo delle loro gigantesche banche dati nello sviluppo dell’intelligenza artificiale. OpenAI, oggi valutata 29 miliardi di dollari (ma la stima sul fatturato 2023 è di «appena» 200 milioni), ha tra i principali finanziatori Microsoft che già dal 2019 ha messo sulla start up un miliardo di dollari e recentemente ha annunciato un ulteriore investimento da 10 miliardi. L’azienda fondata da Bill Gates intende integrare ChatGPT nei propri prodotti, a partire dal motore di ricerca Bing, per spodestare Google, leader nel mercato della pubblicità online con una quota del 28,6% (anno 2021), seguita da Meta (23,7%) e Alibaba (8,7%).

Google da anni sta lavorando sull’intelligenza artificiale. Nel 2014 ha acquistato il laboratorio di ricerca «DeepMind» e ha appena presentato Bard, servizio sperimentale di intelligenza artificiale basato sulla tecnologia conversazionale LaMDA che secondo Blake Lemoine, un ingegnere che ha sviluppato il software, è dotata di «intelligenza emotiva». A differenza di OpenAI, Google finora ha preferito la riservatezza sullo sviluppo per evitare che eventuali errori possano minare la reputazione del colosso tecnologico. Ad agosto 2022 Meta (che include Facebook, Instagram e WhatsApp) che intende investire circa 100 miliardi di dollari nel Metaverso, ha presentato Blenderbot 3, chatbot basato su intelligenza artificiale che cerca le informazioni su Internet e dialoga con gli utenti. I risultati non sono esaltanti: il software, disponibile per ora solo negli Usa, è stato accusato di diffondere stereotipi razzisti e antisemiti. A novembre, tre giorni dopo il lancio, sempre Meta è stata costretta a ritirare Galactica, motore di ricerca enciclopedico di intelligenza artificiale. E il motivo era la diffusione di informazioni non corrette e risposte fuorvianti. Poi c’è Apple, la prima grande azienda tecnologica a lanciare un assistente digitale (Siri nel 2011), che tra il 2016 e il 2020 ha acquisito 25 start up di AI . Altri big della tecnologia come Amazon con la divisione AWS, e IBM con la piattaforma Watson, hanno lanciato svariati progetti di intelligenza artificiale.

I soldi per la ricerca

Le aziende tecnologiche tendono a non rendere pubblici i dati sui finanziamenti in AI. Ma le risorse investite in ricerca e sviluppo – come mostrano i bilanci - sono salite per tutti. Ad esempio Alphabet (il conglomerato di cui fa parte Google) ha dichiarato 31,5 miliardi nel 2021 (erano 27,5 nel 2020), Meta 24,6 miliardi (erano 18,4 nel 2020), Microsoft è salita da 19 a 20,7, Amazon da 42 a 56 miliardi, e Apple da 21,9 a 26,2 miliardi.

Le difficoltà delle Big Tech

ChatGPT è la prova incontestabile del salto di qualità tecnologico: in gergo tech «the next big thing» (letteralmente «la prossima grande cosa»), simile alla rivoluzione scaturita dal lancio dell’iPhone circa 15 anni fa. E’ questo l’auspicio delle Big Tech americane, che dopo decenni di ricavi e utili senza sosta hanno vissuto un 2022 problematico. Solo Apple, Alphabet, Meta, Microsoft e Amazon hanno perso in un anno circa tremila miliardi di dollari di valore di mercato. Attenzione: il business delle aziende tecnologiche non è diminuito, ma poiché le borse hanno ridimensionato la loro quotazione, hanno pensato di dare un segnale licenziando 255 mila dipendenti. E poi ci sono le recenti azioni antitrust del governo americano: il Dipartimento di giustizia ha fatto causa a Google per «abuso di posizione dominante sul mercato della pubblicità digitale», mentre la Federal Trade Commission ha bloccato l’acquisto da parte di Microsoft del gigante dei videogiochi Activision Blizzard perché danneggia la concorrenza. Non va meglio nella Ue: il 9 febbraio si vota al Parlamento europeo sul Data Act (Punto 6 OdG) che potrebbe introdurre il diritto degli utenti ad aver un controllo totale sui dati generati dai dispositivi o dai prodotti che utilizzano. In sostanza i colossi tecnologici per profilare gli utenti dovrebbero ottenere l’autorizzazione e pagare un compenso.

Chi ha più dati governerà l’intelligenza artificiale

Per le Big Tech questo strumento spalanca prospettive sconfinate. Sicuramente semplificherà la vita ai cittadini, alle aziende, ma è importante sapere che l’intelligenza artificiale non è la riproduzione di un cervello umano e nemmeno la somma neutra di conoscenze e saperi. Si serve sempre di software che apprendono e si orientano a seconda degli obiettivi da raggiungere. Può quindi riprodurre i pregiudizi dei programmatori ed essere utilizzata da regimi illiberali o poteri occulti per generare una potentissima disinformazione di massa. E poi c’è un tema etico e filosofico: delegare all’AI le decisioni o la ricerca delle risposte a ogni tipo di problema può rivelarsi una scelta che nel tempo rende superflue le competenze umane sul piano linguistico ed evolutivo, fino a mutare la nostra stessa natura di esseri dotati di spirito critico.

"Alla fine se è un algoritmo a decidere al posto nostro, noi a cosa serviamo?"

Fonte: Il Corriere

Anche Bing con la sua IA

Microsoft lancia la sfida a Google: nuovo Bing con intelligenza artificiale

Redmond annuncia il nuovo servizio del motore di ricerca interamente basato sull’intelligenza artificiale di OpenAI, in cui ha investito 10 miliardi $

Microsoft lancia la sfida a Google nell’area dei motori di ricerca a livello globale. In un evento lanciato con sole 24 ore di preavviso, Redmond ha annunciato il lancio di un nuova versione di Bing interamente basata sull’intelligenza artificiale che permetterà agli utenti di dialogare in maniera naturale con il motore di ricerca.
«Questa tecnologia rimodellerà radicalmente ogni categoria del software», ha affermato il Ceo Satya Nadella, sottolineando che si tratta di «un nuovo giorno per il search». Stando a quanto annunciato il motore di ricerca sarà basato nelle sue risposte sulla nuova generazione di “large language model”, più potente di ChatGpt, che permetterà agli utenti di raffinare le ricerche più facilmente, dando risultati aggiornati e sulla base della rilevanza e rendendo lo shopping più semplice.

“I highly recommend this company for all and any of your design needs. I am very happy with the new redesigned and restructured website they built for my moving company!”

L’Ai generativa verrà integrata anche negli altri servizi di Microsoft, a partire dal pacchetto Office e Outlook, in cui potrà catalogare e proporre bozze di mail. Ma sarà anche integrata nel cloud di Azure.

Microsoft ha annunciato a fine gennaio un investimento da dieci miliardi di dollari in OpenAI, la start up che sta lavorando sull’intelligenza artificiale generativa con il lancio di ChatGpt.

OpenAI, fondata da Sam Altman nel 2015, ha lanciato ChatGpt lo scorso novembre; cinque giorni dopo, secondo Altman, lo usava già un milione di persone, segno delle potenzialità dell’intelligenza artificiale.

Google ha annunciato lunedì il lancio di Bard, la sua nuova tecnologia di chatbot basati sull’intelligenza artificiale, che si pone in diretta competizione con ChatGpt, l'applicazione di OpenAI su cui Microsoft ha deciso di investire miliardi di dollari. Bard si pone come obiettivo quello di generare risposte dettagliate a domande semplici. Il suo funzionamento si basa su Lamda, il “Language Model for Dialogue Applications” di cui si parlò lo scorso anno quando uno degli ingegneri di Google lo definì “senziente”. Google renderà accessibile Bard a un gruppo di «tester fidati prima di rendere la tecnologia direttamente disponibile al pubblico», come afferma una nota diffusa dall'azienda.

Il rilascio di Bard dà un'idea del valore che i colossi della Silicon Valley attribuiscono a quella che è considerata la nuova frontiera della tecnologia digitale. Nei giorni scorsi, Google ha annunciato anche un investimento di 300 milioni di dollari nella start up Anthropic, fondata da un gruppo di ex ingegneri di OpenAI, contrari all'ingresso di Microsoft nella società.

Fonte: il Sole24Ore

Skype, il nuovo aggiornamento cambia tutto

Skype, con il nuovo aggiornamento cambia tutto: non sarà più come lo ricordate | Utenti senza parole

Complice la diffusione sempre più capillare di internet, sono stati davvero tanti i progressi tecnologici dal punto di vista anche delle comunicazioni istantanee.

In ambito smartphone abbiamo assistito da ormai più di una decina d’anni alla nascita delle prime app di messaggistica istantanea: come non citare ad esempio WhatsApp, che ha registrato ormai miliardi di utenti in tutto il mondo, seguito subito dopo da Telegram, che ha fatto del suo sistema di crittografia avanzata il suo punto di forza, riuscendo anche in questo caso ad accaparrarsi milioni e milioni di utenti sparsi in tutto il mondo.

Ancor prima dell’avvento di queste app di messaggistica istantanea, a costituire il “monopolio” nell’ambito delle comunicazioni istantanee erano rispettivamente Messenger e Skype, che è stato uno dei primi servizi a consentire le videochiamate tra utenti.

Sembra che proprio Skype stia per ricevere un aggiornamento davvero corposo, che arriverà nel corso delle prossime settimane. Ci riferiamo in particolare alla nuova versione 8.93, che porterà con sé tante funzionalità e caratteristiche mai viste prima d’ora sulla piattaforma.

Una delle principali consiste nella traduzione vocale istantanea: basterà infatti selezionare la lingua di riferimento per avere una traduzione simultanea, riuscendo così ad abbattere diversi muri. È una tecnologia che credevamo fosse presente e possibile solo all’interno dei film di fantascienza, ma oggi è diventata realtà. Questo traduttore in tempo reale si fonderà sull’utilizzo dell’intelligenza artificiale (o AI), che al giorno d’oggi viene sempre più utilizzata da parte degli sviluppatori per aggiungere nuove interessanti funzionalità alle loro piattaforme.

I cambiamenti nei dettagli

Oltre a tradurre, infatti, si avrà la possibilità di sintetizzare la voce dell’utente in questione, per tradurla in un secondo momento nelle più disparate lingue attualmente parlate al mondo. Nel caso ad esempio di una chiamata con un partecipante che parla un’altra lingua, Skype Translator fornirà in tempo reale la traduzione di ciò che l’interlocutore dirà in quel momento, risultando davvero molto utile ed efficace, soprattutto per chi non è esperto di lingue.

Oltre a questo la nuova versione 8.93 di Skype porta con sé diverse migliorie, come ad esempio un miglioramento generale dell’interfaccia utente, così come l’aggiunta di nuove impostazioni e personalizzazioni mai viste prima d’ora, oltre a sistemare alcuni bug che affliggevano le precedenti versioni dell’applicazione.

Al momento non sappiamo quando arriverà questa nuova versione, pertanto non ci resta che attendere ulteriori aggiornamenti da parte della stessa compagnia, che siamo certi non tarderanno a venire nel corso dei prossimi giorni o settimane.

Fonte: passione tecnologia

 

Bard La risposta di Google alle AI

Ecco Bard, la risposta di Google a ChatGPT

L’annuncio del gigante di Mountain View: il chatbot è ora  disponibile per tutti. Google rimuove la lista d'attesa.

La chatbot alimentata da IA generativa introduce il supporto per nuove lingue, la modalità dark, funzioni per l'esportazione e la ricerca visiva. Si tratta ancora di un "esperimento", ha sottolineato l'azienda, ma adesso è disponibile per tutti gli utenti.
n occasione della conferenza Google I/O l'azienda ha annunciato tantissime novità per la sua IA generativaBard. Fra queste il supporto per nuove lingue (giapponese e coreano), modi più semplici per esportare testo in Google Docs e Gmail, la ricerca visiva e la modalità scura. La novità principale è però un'altra: Google Bard sarà disponibile in inglese per gli utenti di 180 paesi senza alcuna lista d'attesa. Google ha inoltre annunciato che arriveranno presto nuove ulteriori funzioni, come la generazione di immagini attraverso Adobe Firefly, e l'integrazione con servizi di terze parti.

Un annuncio su Bard era fortemente atteso da parte della Grande G: l'assistente via IA di Google è stato rilasciato pochi mesi fa, e solo negli Stati Uniti e nel Regno Unito. La stessa azienda lo aveva definito, e lo definisce ancora oggi, un esperimento e non una tecnologia sostitutiva rispetto al suo motore di ricerca, e la sensazione degli utenti è che si posiziona piuttosto indietro rispetto a ChatGPT di OpenAI e il nuovo Bing di Microsoft. Bard ha anche commesso un grossolano errore nella sua prima demo pubblica, quindi Google ha bisogno di correggere il tiro e migliorare la percezione che hanno gli utenti sulla tecnologia.

“Una Pletoria di Novità”

Fra le novità annunciate durante la conferenza una fra le più importanti è l'aggiornamento del modello linguistico con PaLM 2, che dovrebbe garantire maggiori prestazioni e risposte più precise. L'IA generativa di Google guadagnerà una funzione di esportazione per inviare il testo direttamente a Gmail o alla suite di produttività proprietaria, mentre fra le nuove capacità c'è la possibilità di analizzare stringhe di codice, eseguendo il debug o la descrizione di blocchi di codice in più di 20 linguaggi. Bard diventa poi più completo sul piano visivo, con la possibilità di completare le risposte con immagini, e non solo con testo semplice.

I risultati visivi saranno abbastanza simili a quelli che vediamo già in alcune query di Google Search: durante la conferenza la società ha chiesto i "luoghi da non perdere a New Orleans", e la tecnologia ha elencato alcuni luoghi pertinenti mostrando per ciascuno di essi un'immaginei. L'utente potrà immettere un prompt anche attraverso un'immagine: sfruttando Google Lens, Bard può capire quali sono i soggetti e gli elementi presenti all'interno, e quindi rispondere sulla stessa. Ad esempio, inserendo un'immagine dei propri cani, l'utente può chiedere di scrivere una didascalia simpatica, oppure informazioni sulla razza o su altre caratteristiche.

Nei prossimi mesi arriverà, come già scritto, il supporto ad Adobe Firefly, che consentirà di generare immagini utilizzando l'intelligenza artificiale. Questa sarà anche la prima di molte integrazioni di terze parti (chiamate tool, in italiano strumenti) per la tecnologia di Google, che potrà presto collegarsi anche alle app di Google o ai servizi presenti sul web (un po' come già avviene con ChatGPT). Si tratta di un'altra novità fondamentale, che consentirà a Bard, oggi in notevole ritardo rispetto ai concorrenti, di allinearsi alle loro proposte.

Quello che non è chiaro è cosa sia, di fatto, Bard. Google sottolinea che si tratta di un esperimento e non di un sostituto della ricerca tradizionale (su cui l'azienda basa grossa parte del suo fatturato). Insomma, ad oggi Bard sembra solo un parco giochi in cui poter esplorare quanto si può fare con l'intelligenza artificiale, laddove OpenAI e Microsoft hanno mostrato però di avere ambizioni ben più altisonanti.

Fonte: hwupgrade

Sample post format: Status

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut …

//dilupa.it/wp-content/uploads/2023/01/footer_logo_dilupa_it_1.png