Shadow AI rappresenta una preoccupante evoluzione dell'uso non autorizzato di strumenti di intelligenza artificiale da parte dei dipendenti aziendali, al di fuori della supervisione dei reparti IT. Questo fenomeno espone le aziende a rischi significativi, tra cui la perdita di dati sensibili, problemi di compliance e un'erosione della governance aziendale. La sfida principale per le aziende è gestire questo rischio trasformandolo in un vantaggio competitivo, attraverso politiche chiare, strumenti validi e formazione continua.

L'episodio esplora l'impatto dell'intelligenza artificiale generativa sui processi aziendali, evidenziando come questa tecnologia stia trasformando il lavoro attraverso agenti autonomi che gestiscono interi processi. Viene analizzata la dipendenza crescente dalle infrastrutture di intelligenza artificiale e i possibili scenari futuri, tra cui la riduzione dei posti di lavoro e l'importanza della regolamentazione tempestiva.

In questo episodio di Ciao Internet, ho avuto l'opportunità di esplorare il mondo della pubblica amministrazione e dell'intelligenza artificiale con due ospiti eccezionali: Giuseppe Baciago e Ernesto Belisario. Abbiamo discusso l'implementazione delle tecnologie AI nelle PA, i rischi legati alla mancanza di regolamentazione e la responsabilità degli umani nel loro utilizzo. È stata una conversazione ricca di spunti, riflessioni e anche qualche aneddoto curioso.

Un uomo ucciso in Arizona, Chris Peschi, viene "resuscitato" digitalmente tramite un video generato dall'intelligenza artificiale per offrire perdono al suo assassino durante un processo. Il giudice, impressionato dall'autenticità percepita del messaggio, infligge una pena superiore alle richieste della procura. L'episodio solleva questioni etiche e legali sull'uso dell'intelligenza artificiale nelle dichiarazioni giudiziarie e sull'impatto emotivo delle testimonianze digitali.

Una nuova truffa colpisce chi cerca lavoro, iniziando con una chiamata che promette opportunità lavorative basate su un curriculum vitae trovato online. La truffa si sviluppa in tre modalità principali: raccolta di dati personali, installazione di malware sui dispositivi della vittima e proposte di investimenti fraudolenti in criptovalute. Queste strategie sfruttano la vulnerabilità di chi è in cerca di lavoro, portando a gravi conseguenze economiche e personali.

Il Trojan Graphite, sviluppato da Paragon Solution, ha infettato i dispositivi di giornalisti e attivisti in Italia, sollevando preoccupazioni sulla violazione dei diritti fondamentali e sulla libertà di stampa. L'azienda israeliana ha rescisso il contratto con l'Italia, indicando una violazione dei termini di servizio, mentre il governo italiano si è dichiarato estraneo ai fatti. La questione ha implicazioni profonde per la democrazia e la sicurezza internazionale.

W33K: il Lunedì che fa la differenza!

Un gruppo di ricercatori ha scoperto che l'app mobile di Banca Intesa conteneva file inappropriati e dati non ottimizzati, sollevando preoccupazioni sulla gestione della sicurezza e trasparenza. L'episodio analizza l'importanza di un approccio olistico alla sicurezza delle applicazioni, criticando la pratica obsoleta della "security through obscurity".

Una falla normativa nella tassazione delle criptoattività potrebbe permettere ai contribuenti di ottenere un rimborso significativo. L'aliquota attualmente applicata del 26% risulta essere superiore a quella corretta del 12,50%, come previsto dalle norme vigenti, offrendo così la possibilità di recuperare parte delle imposte già versate.

In Svizzera, una nuova legge obbliga la pubblica amministrazione a rilasciare come open source tutto il software sviluppato con fondi pubblici, promuovendo trasparenza e innovazione. Questa normativa potrebbe influenzare altri paesi, spingendoli a rivedere le proprie politiche sul software pubblico.

Un aggiornamento del software di sicurezza CrowdStrike ha causato il blocco di numerosi sistemi Windows in tutto il mondo, portando alla temuta schermata blu della morte. Il problema non è imputabile a Microsoft, ma a un conflitto tra il sensore Falcon di CrowdStrike e i driver di Windows. La situazione ha coinvolto diverse grandi aziende, compresi vettori aerei e società di servizi, che hanno dovuto risolvere manualmente l'errore sui dispositivi affetti.

L'intelligenza artificiale, in particolare ChatGPT, sta riducendo significativamente la domanda di freelance digitali nel settore della scrittura e della programmazione, con un calo del 21% negli annunci di lavoro. Settori come il data entry, la post-produzione dei contenuti social media e il graphic design sono anch'essi colpiti. Tuttavia, l'adattamento e l'aggiornamento delle competenze possono offrire nuove opportunità in un mercato in evoluzione.

Le sanzioni imposte dagli Stati Uniti contro i dirigenti di Kaspersky Lab sollevano interrogativi sulla sicurezza informatica e il suo intreccio con la geopolitica. La decisione di Washington evidenzia le complicazioni delle relazioni USA-Russia e mette in luce le sfide economiche e reputazionali per Kaspersky, mentre il mercato globale si interroga sull'impatto di queste misure.

Due tecnologie avanzate, apparentemente promettenti, sollevano preoccupazioni significative sulla privacy. Da un lato, il software di Google utilizza un modello di linguaggio per analizzare le chiamate e identificare potenziali frodi, mentre dall'altro, Microsoft Copilot scatta screenshot regolari del computer dell'utente. Sebbene entrambe le tecnologie operino localmente, la loro capacità di raccogliere e analizzare dati solleva il timore di un potenziale abuso da parte di governi o attori malevoli.

Whisper è un software open source di OpenAI per la trascrizione automatica da parlato a testo, il cui sviluppo sembra essere legato alla necessità di OpenAI di accedere a nuovi dati, dato che i contenuti scritti disponibili online stanno esaurendosi. La trascrizione di contenuti audiovisivi su piattaforme come YouTube è diventata una risorsa cruciale per alimentare e migliorare i modelli di intelligenza artificiale.

Il software moderno, sia commerciale che open source, spesso si regge su componenti critici sviluppati da singoli individui o piccoli gruppi senza compenso. Queste librerie, fondamentali per il funzionamento di molti programmi, possono diventare vulnerabili a problemi di sicurezza e compatibilità se non mantenute attivamente. La mancanza di un modello economico sostenibile per supportare questi sviluppatori rappresenta una sfida significativa per l'industria.

Una vulnerabilità critica ha esposto numerosi sistemi operativi a potenziali attacchi, sfruttando una libreria di compressione apparentemente innocua. Un'operazione di ingegneria sociale sofisticata ha permesso di inserire una backdoor nei sistemi Debian, Ubuntu e Red Hat, mettendo a rischio la sicurezza globale. L'intervento fortuito di un developer ha evitato il peggio, evidenziando la fragilità della catena di approvvigionamento del software open source.

Il sistema IT Alert, gestito dalla protezione civile, rappresenta un metodo di allerta pubblica che utilizza il protocollo GSM per avvisare i cittadini di emergenze come terremoti o inondazioni. Non coinvolge dati personali né installa software sui dispositivi, ma si basa su messaggi broadcast che bloccano temporaneamente il telefono fino a quando l'utente non conferma la ricezione. Questo sistema, già adottato in Europa, mira a fornire avvisi tempestivi e capillari, superando i limiti delle tradizionali trasmissioni radio e TV.

Un presunto malfunzionamento nell'account Twitter del Corriere della Sera solleva il sospetto di una botnet che manipola l'engagement online. Tuttavia, un'analisi dettagliata delle tempistiche dei tweet suggerisce un errore di configurazione del software di gestione social, piuttosto che una strategia intenzionale di propaganda.

Il Cyber Resilience Act proposto dalla Commissione Europea mira a migliorare la sicurezza informatica dei prodotti digitali, ma solleva preoccupazioni per l'impatto sul software open source. La mancata distinzione tra sviluppatori indipendenti e grandi aziende tecnologiche potrebbe imporre responsabilità legali e finanziarie eccessive agli autori di open source, minacciando l'innovazione e la competitività del settore in Europa.

L'episodio esplora le capacità avanzate di GPT-4, un modello di intelligenza artificiale che integra la comprensione del testo e delle immagini, migliorando significativamente rispetto alle versioni precedenti. Vengono discussi esempi di utilizzo, come la creazione di bot, la risoluzione di problemi matematici e logici, e la generazione di contenuti creativi, evidenziando il potenziale impatto di GPT-4 su diversi settori.

Il cloud computing rappresenta una rete globale di server che consente l'archiviazione e la gestione dei dati, l'esecuzione di applicazioni e la fornitura di servizi tramite internet. Le aziende possono scegliere tra cloud pubblico, privato e ibrido, ognuno con vantaggi e svantaggi in termini di costi, sicurezza, affidabilità e flessibilità. La scelta del fornitore gioca un ruolo cruciale nel massimizzare i benefici e minimizzare i rischi associati al cloud.

LOAB, un'entità generata dall'intelligenza artificiale, è diventata un fenomeno virale grazie a un thread su Twitter. L'immagine inquietante, nata da un "prompt negativo", solleva interrogativi sull'arte generata dall'AI, sul copyright e sulla natura stessa della creatività. Mentre alcuni vedono in LOAB una semplice curiosità, altri la considerano una riflessione sulle nostre paure più profonde.

Federico Leva ha inviato una serie di email a migliaia di aziende italiane, richiedendo la rimozione dei suoi dati personali raccolti tramite Google Analytics, in seguito alla pronuncia del garante della privacy italiano. La mossa ha scatenato un dibattito acceso tra esperti del settore, mettendo in luce l'illegittimità del trattamento dati per il trasferimento all'estero e sollevando questioni sulla compliance al GDPR.

L'accessibilità dei siti web sta per affrontare una svolta epocale con l'entrata in vigore di nuove normative europee. Entro il 28 giugno 2025, tutti i prodotti e servizi digitali dovranno essere accessibili, pena sanzioni significative. Le aziende, già ora, devono adeguarsi per evitare contratti nulli e possibili multe, mentre le pubbliche amministrazioni sono già soggette a queste regole dal 2005.

L'episodio esplora l'uso dei deepfake nella propaganda di guerra, evidenziando un caso recente in cui un video falso di Zelensky annunciava la resa dell'Ucraina. Si analizza anche il fenomeno dell'odio online attraverso il caso di Fedez e la sua comunicazione sulla malattia, discutendo le reazioni tossiche e il ruolo del supporto della community. Infine, si esamina il modello di business di Vimeo e le sfide economiche che affronta rispetto a piattaforme come YouTube.

La questione della sicurezza nazionale in relazione all'uso dell'antivirus Kaspersky, di origine russa, è al centro del dibattito. Con legami storici con l'FSB, l'azienda si trova sotto scrutinio per il suo potenziale rischio di compromissione delle infrastrutture critiche italiane. Nonostante la mancanza di prove concrete di compromissioni, la discussione si concentra sui rischi geopolitici e sulle implicazioni per la privacy e la sicurezza.

La vulnerabilità critica di Log4J rappresenta una delle più gravi minacce informatiche recenti, con la capacità di compromettere server di back-end utilizzati da aziende e servizi globali. La facilità con cui l'exploit può essere eseguito rende urgente un intervento su vasta scala per mitigare i rischi, evidenziando la necessità di un supporto più strutturato per i progetti open source.

L'episodio esplora l'uso crescente dello "stalkware", software spia utilizzato per monitorare i partner nelle relazioni. Viene analizzata la preoccupante accettazione sociale di queste pratiche, con un focus sulle implicazioni etiche e legali. La discussione evidenzia la necessità di una maggiore consapevolezza e educazione sulla privacy e sull'uso della tecnologia nelle relazioni personali.

L'indagine su Pegasus, un software di sorveglianza della società israeliana NSO Group, rivela l'uso esteso di tecnologie intrusive per spiare giornalisti, attivisti e politici in diversi paesi. La scoperta di una lista di 50.000 potenziali bersagli solleva preoccupazioni globali sulla privacy e la sicurezza, evidenziando un divario di potere tra stati e individui. La questione solleva interrogativi sulla regolamentazione internazionale e sull'uso etico di tali strumenti.

Il voto elettronico presenta rischi significativi per la democrazia a causa delle difficoltà nel garantire anonimato e fiducia. I sistemi elettronici sono vulnerabili a manipolazioni e attacchi su larga scala, rendendo il voto non sicuro. Nonostante i tentativi in paesi come l'Estonia, le problematiche tecniche e di fiducia rimangono irrisolte, evidenziando la necessità di mantenere metodi tradizionali di voto per salvaguardare l'integrità elettorale.

L'installazione di una tastiera cirillica potrebbe essere un metodo efficace per evitare attacchi ransomware, poiché molti malware evitano di infettare computer con impostazioni in lingua russa. Questo stratagemma, discusso da esperti come Bruce Schneier e Krebson Security, offre una soluzione semplice e sorprendente per proteggere i sistemi, fintanto che gli sviluppatori di malware non trovano modi per aggirarlo.

HP Italia è stata multata di 10 milioni di euro per aver limitato l'uso di cartucce non originali nelle sue stampanti attraverso aggiornamenti di firmware ingannevoli. Questo comportamento ha indotto i consumatori a pensare che le cartucce alternative fossero di bassa qualità, mentre in realtà erano le limitazioni imposte a causare problemi. L'antitrust ha imposto a HP di modificare le confezioni delle stampanti per indicare chiaramente le limitazioni.

Una vulnerabilità zero day in Microsoft Exchange Server ha compromesso la sicurezza di oltre 30.000 organizzazioni negli Stati Uniti. L'attacco, attribuito a un attore sponsorizzato da uno Stato, ha sfruttato una serie di vulnerabilità per accedere ai sistemi on-premise. L'analisi evidenzia la necessità di strategie di sicurezza più robuste e l'importanza dell'outsourcing per mitigare i rischi.

L'episodio esplora l'uso dei software di proctoring nelle università italiane e internazionali, evidenziando le implicazioni sulla privacy degli studenti. Vengono analizzati i diversi tipi di software, le loro funzionalità e l'impatto etico e legale del loro utilizzo. Si discute la necessità di una regolamentazione chiara per bilanciare il controllo degli esami e la tutela della privacy.

La sicurezza di Clubhouse è al centro di un dibattito acceso, con molteplici segnalazioni di presunte falle. In realtà, si tratta di un uso non conforme ai termini di servizio piuttosto che di un vero e proprio hacking. L'episodio esplora le implicazioni di sicurezza legate all'uso di client di terze parti e discute le raccomandazioni per migliorare la protezione dei dati.

La monetizzazione del software ha trovato una nuova frontiera con la trasformazione di applicazioni popolari in malware. Estensioni come The Great Suspender per Chrome e app di scanner di codici a barre sono state vendute e modificate per generare profitti illeciti attraverso comportamenti dannosi. Questo fenomeno evidenzia le sfide dei modelli di business delle applicazioni gratuite e la vulnerabilità degli utenti.

Un'analisi approfondita di uno dei più grandi attacchi informatici coordinati degli ultimi anni, che coinvolge il software SolarWinds Orion. L'attacco ha compromesso numerose agenzie governative e aziende di alto profilo in tutto il mondo, sfruttando aggiornamenti malevoli per accedere a dati sensibili. La sofisticazione dell'attacco mette in luce le vulnerabilità sistemiche nella sicurezza informatica globale e il ruolo cruciale di attori statali.

Il software è dominato da una presenza maschile, con il 92% del codice scritto da uomini. Un'analisi di 1,6 miliardi di commit su 33 milioni di utenti negli ultimi 50 anni evidenzia questa disparità. Tuttavia, c'è un trend positivo: dal 2005 al 2020, la partecipazione femminile è cresciuta, raggiungendo il 10% nel 2019. La questione non è solo di esclusione, ma anche di interesse e partecipazione, soprattutto nell'open source.

Open Rousseau è un progetto innovativo che mira a trasformare il sistema Rousseau, originariamente utilizzato dal Movimento 5 Stelle, in una piattaforma di democrazia partecipativa basata su software libero. L'obiettivo è creare uno strumento trasparente e accessibile a diverse comunità, politiche e non, garantendo un controllo distribuito e una governance partecipativa.