Segreti rubati: l’arsenale del pirata informatico e la lotta al data scraping di Cloudflare

– Un hacker ha rubato i segreti di OpenAI.

All’inizio del 2023, il sistema di messaggistica interna di OpenAI, l’editore di ChatGPT, è stato violato da un pirata informatico che ha rubato informazioni sulla progettazione delle tecnologie di intelligenza artificiale dell’azienda. Secondo il New York Times citando due persone a conoscenza dell’incidente, il pirata ha ottenuto dati dalle discussioni di un forum online dove dipendenti discutevano sulle ultime tecnologie della start-up, ma non ha avuto accesso ai sistemi dove l’azienda ospita e costruisce i suoi modelli.

I dirigenti di OpenAI hanno informato i dipendenti dell’incidente durante una riunione generale negli uffici dell’azienda a San Francisco nell’aprile 2023. Tuttavia, avrebbero deciso di non rendere la notizia pubblica poiché nessuna informazione riguardante clienti o partner era stata rubata, sempre secondo queste fonti. Dopo questa violazione, Leopold Aschenbrenner, un responsabile del programma tecnico di OpenAI, avrebbe inviato una nota al consiglio di amministrazione dell’azienda, sottolineando la debolezza della sicurezza e il rischio che il governo cinese e altri avversari stranieri potrebbero rubare i segreti.

– Un bug bounty su KVM.

Per incoraggiare gli hacker etici a trovare falle nell’hypervisor open source KVM, Google ha lanciato un bug bounty. La ricompensa più alta è di 250.000$. Il concorso è di tipo CTF (capture the flag) dove l’hacker si connette come ospite e cerca di trovare una vulnerabilità zero day nel kernel ospite di KVM. Annunciato per la prima volta lo scorso ottobre, il concorso “kvmCTF” è ufficialmente iniziato il 27 giugno.

– Cloudflare combatte lo scraping dei dati potenziati dall’IA.

Il fornitore di CDN ha annunciato una funzione per bloccare con un clic i robot supportati dall’intelligenza artificiale che raccolgono dati web in modo massivo in modo automatizzato. Disponibile per tutti i clienti, anche quelli con una licenza gratuita, questa funzione può essere attivata visitando la sezione Sicurezza > Bot nel pannello di controllo di Cloudflare, e cliccando sulla casella ai robottini AI. Questa funzione verrà aggiornata automaticamente man mano che nuove tracce di robot cattivi che raccolgono informazioni per addestrare grandi modelli di dati verranno identificate.