I detective di Discord accedono senza autorizzazione al Mythos di Anthropic
L’Intelligenza Artificiale al Centro della Cibersicurezza: Successi, Fallimenti e Nuove Minacce Globali
L’impatto dei nuovi modelli di intelligenza artificiale sulla cibersicurezza è al centro del dibattito tra ricercatori e professionisti, mentre il panorama digitale globale continua a evolversi rapidamente. Mozilla ha annunciato martedì di aver sfruttato un accesso anticipato a Mythos Preview di Anthropic per identificare e correggere 271 vulnerabilità nella nuova versione del browser Firefox 150. Allo stesso tempo, si è scoperto che un gruppo di hacker nordcoreani di discreto successo ha utilizzato l’IA per varie attività, dalla creazione di malware al lancio di siti web aziendali fasulli, riuscendo a rubare fino a 12 milioni di dollari in soli tre mesi.
Nel frattempo, i ricercatori hanno finalmente decifrato il malware distruttivo noto come Fast16, un predecessore di Stuxnet risalente al 2005, che potrebbe essere stato impiegato dagli Stati Uniti o da un loro alleato per colpire il programma nucleare iraniano. Sul fronte delle frodi, Meta è stata citata in giudizio dalla Consumer Federation of America per annunci ingannevoli su Facebook e Instagram, accusata di aver fuorviato i consumatori riguardo ai suoi sforzi per combatterli. Parallelamente, un programma di sorveglianza statunitense che consente all’FBI di accedere alle comunicazioni degli americani senza mandato è in attesa di rinnovo, ma i legislatori sono in stallo sui prossimi passi per una nuova proposta di legge che, secondo le critiche, manca di sostanza. Ulteriori approfondimenti hanno rivelato una lunga disputa dietro il sistema operativo mobile GrapheneOS, orientato alla privacy, e la strana storia di come la Cina abbia spiato la pattinatrice artistica statunitense Alysa Liu e suo padre.
Il modello AI Mythos Preview di Anthropic, acclamato come uno strumento estremamente potente per identificare vulnerabilità, è stato rilasciato con severe restrizioni dal suo creatore. Tuttavia, un gruppo di utenti Discord è riuscito ad ottenere un accesso non autorizzato a Mythos stesso, senza ricorrere ad hack basati sull’IA. Attraverso un’indagine relativamente semplice, hanno esaminato i dati di una recente violazione di Mercor, una startup di formazione AI, e hanno “fatto una supposizione informata sulla posizione online del modello basandosi sulla conoscenza del formato che Anthropic ha utilizzato per altri modelli”, termine che molti osservatori hanno interpretato come un URL web, secondo quanto riportato da Bloomberg. La persona avrebbe anche sfruttato permessi già in suo possesso per accedere ad altri modelli Anthropic, grazie al suo lavoro per un’azienda appaltatrice di Anthropic, ottenendo così l’accesso non solo a Mythos ma anche ad altri modelli AI inediti. Fortunatamente, il gruppo finora ha utilizzato Mythos solo per costruire semplici siti web, una decisione volta a prevenire il rilevamento da parte di Anthropic, piuttosto che per scopi malevoli.
Ricercatori per la sicurezza hanno a lungo avvertito che i protocolli di telecomunicazione Signaling System 7 (SS7), che regolano la connessione e l’instradamento di chiamate e messaggi, sono vulnerabili ad abusi che potrebbero consentire la sorveglianza segreta. Questa settimana, il Citizen Lab ha rivelato che almeno due fornitori di sorveglianza a scopo di lucro hanno effettivamente sfruttato queste vulnerabilità – o simili nella prossima generazione di protocolli – per spiare vittime reali. Le aziende avrebbero agito come operatori telefonici “canaglia”, sfruttando l’accesso a tre piccole compagnie di telecomunicazioni (019Mobile in Israele, Tango Mobile nel Regno Unito e Airtel Jersey) per tracciare la posizione dei telefoni dei bersagli. Le vittime sarebbero state persone di “alto profilo”, sebbene il Citizen Lab abbia rifiutato di nominare sia le aziende che i bersagli. Si teme che le due aziende scoperte siano solo la punta dell’iceberg, e che la vulnerabilità dei protocolli globali rimanga un vettore molto reale per lo spionaggio telefonico in tutto il mondo.
In un segnale di una crescente, seppur tardiva, stretta da parte delle forze dell’ordine statunitensi sull’industria criminale dei centri di frode alimentati dalla tratta di esseri umani nel sud-est asiatico, il Dipartimento di Giustizia ha annunciato accuse contro due uomini cinesi. Jiang Wen Jie e Huang Xingshan sono stati accusati di aver gestito un centro di frode in Myanmar e di aver cercato di aprirne un secondo in Cambogia. Arrestati in Thailandia, sono ora accusati di aver gestito una vasta operazione di truffa che attirava vittime con false offerte di lavoro, costringendole a ingannare altri, inclusi cittadini americani, per milioni di dollari in investimenti fraudolenti in criptovalute. Il DOJ ha anche “vincolato” 700 milioni di dollari di fondi appartenenti all’operazione e sequestrato un canale sull’app di messaggistica Telegram utilizzato per adescare e schiavizzare le vittime.
Nel Regno Unito, tre istituti di ricerca scientifica sono stati sorpresi a vendere informazioni sanitarie di cittadini britannici su Alibaba. Negli ultimi due decenni, oltre 500.000 persone hanno condiviso i loro dati sanitari, incluse immagini mediche, informazioni genetiche e cartelle cliniche, con la UK Biobank, un’organizzazione che consente agli scienziati di tutto il mondo di accedere a tali informazioni per la ricerca medica. L’ente di beneficenza ha dichiarato che la fuga di dati ha comportato una “violazione del contratto” firmato dalle tre organizzazioni, con uno dei set di dati in vendita che si ritiene includesse informazioni su tutti i mezzo milione di soggetti di ricerca. Le pubblicità per i dati sono state rimosse e gli account Biobank delle organizzazioni coinvolte sono stati sospesi.
Infine, Apple ha rilasciato un aggiornamento di sicurezza per iOS e iPadOS per correggere un difetto che consentiva all’FBI di ottenere copie dei messaggi di Signal da un iPhone di un imputato. I contenuti dei messaggi, sebbene crittografati all’interno di Signal, venivano salvati in un database di notifiche push di iOS e rimanevano accessibili anche dopo la rimozione dell’app. Il problema, che riguardava tutte le app che inviano notifiche push, è stato risolto con un “miglioramento della redazione dei dati” per le notifiche destinate alla cancellazione. Nonostante la correzione, si consiglia agli utenti di modificare le impostazioni delle notifiche sul proprio dispositivo, ad esempio in Signal, per mostrare solo il nome del mittente o nessun contenuto, ricordando che la crittografia end-to-end protegge il contenuto durante il transito, ma l’accesso fisico al dispositivo può comunque esporre tutti i dati.