Google ha fatto notizia annunciando la prima vulnerabilità informatica identificata da un agente di intelligenza artificiale, noto come Big Sleep, precedentemente conosciuto come Project Naptime. Questo evento rappresenta un passo significativo nel campo della cybersecurity, in quanto si tratta della prima falla documentata scovata da un sistema di intelligenza artificiale.

La vulnerabilità, scoperta all’interno di SQLite, una delle librerie di database più utilizzate al mondo, è di tipo stack buffer underflow. In questo caso, l’errore può verificarsi quando il software tenta di accedere a una posizione di memoria che precede l’inizio di un buffer, portando a potenziali crash del programma o addirittura all’esecuzione di codice non autorizzato.

Nonostante la gravità della situazione, Google ha agito rapidamente, contattando gli sviluppatori di SQLite per informarli della scoperta e consentire loro di correggere il problema in tempo. È importante notare che la vulnerabilità è stata individuata in una versione sperimentale del software, il che riduce significativamente il rischio per gli utenti.

Big Sleep rappresenta un’innovazione nell’ambito della sicurezza informatica, frutto di una collaborazione tra DeepMind e il team Project Zero di Google, dedicato alla ricerca di vulnerabilità in vari software e hardware. Questo strumento è progettato per simulare il comportamento umano nella ricerca di difetti, sfruttando le avanzate capacità dell’intelligenza artificiale nella programmazione. Infatti, Google ha recentemente rivelato che oltre il 25% del codice che produce proviene da AI, dimostrando quanto queste tecnologie possano essere efficaci anche nel campo della sicurezza.

Con questa scoperta, Google non solo segna un traguardo nel mondo dell’AI e della cybersecurity, ma apre anche nuove prospettive sull’utilizzo dell’intelligenza artificiale nella ricerca di vulnerabilità, contribuendo a rendere il software più sicuro per tutti.

Perplexity ha recentemente annunciato il lancio di un hub basato sull’intelligenza artificiale dedicato al monitoraggio delle elezioni presidenziali negli Stati Uniti del 2024. A partire dal 5 novembre, giorno in cui inizierà lo spoglio dei voti, la piattaforma fornirà aggiornamenti in tempo reale sui risultati, utilizzando dati forniti da The Associated Press. L’obiettivo è di seguire la competizione tra i principali candidati, Kamala Harris e Donald Trump, e valutare l’efficacia dell’AI nel contesto di un evento politico di grande importanza.

Questo nuovo hub non si limiterà a monitorare il conteggio dei voti per la presidenza, ma estenderà le sue funzionalità anche ai risultati per il Senato e la Camera dei Rappresentanti. Inoltre, fornirà informazioni utili riguardo ai requisiti di voto e ai luoghi di seggio, attingendo a un database fornito da Democracy Works, noto per le sue collaborazioni con diverse piattaforme, tra cui Google.

Uno degli aspetti distintivi dell’hub di Perplexity è la sua capacità di generare risposte alle domande degli elettori, fornendo anche sintesi sui vari candidati, il tutto utilizzando fonti verificate e testate giornalistiche affidabili. Tuttavia, nonostante le potenzialità, i primi test hanno evidenziato alcune imprecisioni, come il mancato aggiornamento riguardo al ritiro di Robert F. Kennedy e l’utilizzo di contenuti non approvati dalle campagne ufficiali.

A differenza di altre aziende nel campo dell’AI, come OpenAI, Meta e Google, che hanno scelto di non impiegare l’intelligenza artificiale per la diffusione di informazioni elettorali, Perplexity si avventura in un territorio potenzialmente rischioso. Gli errori riscontrati finora potrebbero influenzare la reputazione della startup, soprattutto in un periodo in cui la disinformazione e i deepfake sono in aumento.

Il successo di questo hub dipenderà non solo dalla sua capacità di fornire informazioni accurate e tempestive, ma anche dalla gestione della credibilità in un panorama informativo complesso e sfidante come quello attuale. Con l’importanza storica di queste elezioni, la scommessa di Perplexity potrebbe rivelarsi decisiva per il suo futuro nel settore dell’AI.

Il recente caso di dossieraggio che ha scosso le istituzioni italiane ha rivelato gravi lacune nella sicurezza informatica del nostro Paese. L’indagine condotta dalla Procura di Milano ha messo in luce accessi non autorizzati a importanti banche dati statali, inclusi archivi sensibili come l’Anagrafe dei conti correnti e i dati fiscali.

Il modo in cui i media hanno riportato la notizia ha enfatizzato l’abilità di un gruppo di hacker nell’infiltrarsi nei sistemi istituzionali, suggerendo una minaccia omnipresente. Tuttavia, la realtà è ben più complessa: molte delle informazioni utilizzate dai criminali erano ottenute attraverso credenziali legittime, spesso fornite da personale infedele. Questo mette in discussione l’efficacia dei controlli interni e la vigilanza su coloro che hanno accesso ai dati sensibili.

La vulnerabilità delle istituzioni non è una novità. Incidenti passati, come la violazione di dati da parte di esperti informatici e dipendenti di banche, evidenziano una scarsa supervisione e un allerta insufficiente rispetto a comportamenti a rischio. Ciò solleva interrogativi su come venga gestita la sicurezza informatica in Italia, nonostante le promesse di innovazioni e avanzamenti in questo campo.

Le vittime di questa situazione sono i cittadini, la cui privacy è messa a repentaglio. È evidente che, nonostante le affermazioni di progressi nella sicurezza, il sistema si mostra inadeguato a proteggere le informazioni critiche. Non basta avere la tecnologia; è necessario anche un cambiamento culturale che coinvolga tutti gli attori della pubblica amministrazione e della politica. La consapevolezza dell’importanza della sicurezza informatica deve diventare parte integrante delle loro responsabilità quotidiane.

In questo contesto, è fondamentale stabilire misure punitive chiare per comportamenti negligenti e promuovere una collaborazione trasparente tra settore pubblico e privato, evitando favoritismi che potrebbero danneggiare le piccole e medie imprese del settore.

Le informazioni sottratte potrebbero già essere nelle mani di attori ostili, rappresentando una minaccia seria per la stabilità nazionale. Per affrontare questa emergenza, è necessaria un’azione congiunta che combini avanzamenti tecnologici a una solida etica professionale, affinché il Paese possa rafforzare la propria sicurezza informatica e proteggere i dati dei cittadini.