Guerre di Rete – una newsletter di notizie cyber
a cura di Carola Frediani
N.168 – 24 settembre 2023

--------------------------------------------------------------
#SENTIERISELVAGGI21ST N.17: Cover Story THE BEAR

--------------------------------------------------------------

QUI PER LA NEWSLETTER COMPLETA

Arriva DALL-E 3
OpenAI ha invece annunciato la terza versione del suo generatore di immagini DALL-E, che include più opzioni di sicurezza e ora consente agli utenti di utilizzare ChatGPT per creare i prompt.

Secondo i ricercatori di OpenAI, l’ultima versione comprenderebbe meglio il contesto. Ma soprattutto, si integra con ChatGPT. Dunque utilizzando il chatbot non è più necessario che gli utenti si inventino un proprio prompt dettagliato per guidare DALL-E 3; possono semplicemente chiedere a ChatGPT di generare un prompt che DALL-E 3 dovrà seguire.

La nuova versione di DALL-E sarà rilasciata prima agli utenti ChatGPT Plus e ChatGPT Enterprise in ottobre. Non è specificato quando/se ci sarà una versione pubblica gratuita.

“I rappresentanti di OpenAI hanno dichiarato in un’e-mail che DALL-E 3 è stata addestrata in modo da rifiutarsi di generare immagini nello stile di artisti viventi, a differenza di DALL-E 2 che, su richiesta di un prompt, può imitare lo stile di alcuni artisti”, scrive The Verge. “ Inoltre OpenAI, forse per evitare cause legali, consentirà agli artisti di escludere la loro arte dalle versioni future del modello. I creatori possono inviare un’immagine di cui possiedono i diritti e richiederne la rimozione tramite un modulo sul sito web”.

TikTok spinge sulle etichette per i contenuti generati da AI
TikTok ha annunciato un nuovo strumento per consentire ai creatori di etichettare i propri contenuti che sono generati da una AI e inizierà anche a testare altri modi per etichettare automaticamente i contenuti generati dall’intelligenza artificiale.

Il social media aveva già aggiornato la sua policy sui media sintetici, chiedendo di etichettare quei contenuti AI che contengano immagini, audio o video realistici, come i deepfake, per prevenire la diffusione di informazioni fuorvianti.

Tuttavia, la nuova misura vorrebbe portare una maggiore trasparenza anche nella zona grigia, per cui inizierà a testare l’etichettatura di tutti i contenuti che rileverà essere stati modificati o creati con l’AI. L’azienda ha rifiutato di condividere le specifiche su come la sua tecnologia cercherà possibili contenuti AI, con la motivazione che la condivisione di tali dettagli potrebbe potenzialmente consentire ai malintenzionati di aggirare le sue capacità di rilevamento, scrive TechCrunch.

Cosa c’è dietro l’ultimo aggiornamento dell’iPhone
La ragione per cui Apple ha rilasciato in questi giorni un primo aggiornamento del nuovo iOS/iPadOS 17 (quindi 17.0.1) è che doveva chiudere alcune importanti falle di sicurezza che sono state individuate da Google e il gruppo di ricerca Citizen Lab. Secondo Google, la catena di exploit (in pratica il codice di attacco) che sfruttava tali vulnerabilità sarebbe stata sviluppata dalla società di strumenti di sorveglianza Intellexa per installare in modo surrettizio il suo spyware Predator su un dispositivo.
“La catena di exploit è stata veicolata tramite un attacco “man-in-the-middle” (MITM), in cui un aggressore si frappone tra l’obiettivo e il sito web che sta cercando di raggiungere. Se il target sta visitando un sito web utilizzando “http”, l’attaccante può intercettare il traffico e inviare dati falsi al target per costringerlo a visitare un sito web diverso. Visitare un sito web utilizzando “https” significa che il traffico è crittografato (…) Non è così quando si utilizza “http””, scrive Google sul suo blog.

Il report di Citizen Lab ha invece più dettagli su una delle vittime (un politico egiziano) e il contesto. “Dato che l’Egitto è un cliente noto dello spyware Predator di Cytrox [di proprietà di Intellexa, ndr] e che lo spyware è stato veicolato tramite un attacco detto di network injection [nel caso specifico significa che quando la vittima visita un certo sito via http, usando la connessione di un certo operatore, viene rediretto di nascosto su un altro sito, ndr] da un dispositivo collocato fisicamente all’interno dell’Egitto, attribuiamo con confidenza l’attacco al governo egiziano”, scrivono gli autori.

Di Intellexa/Cytrox e dello spyware Predator abbiamo scritto più volte sul sito e in newsletter. Segnalo in particolare il mio racconto dello scorso aprile Come è emerso il Predatorgate (grazie a un piccolo media online).

QUI IL LINK PER LA NEWSLETTER COMPLETA

--------------------------------------------------------------
CORSO ONLINE SCRIVERE E PRESENTARE UN DOCUMENTARIO, DAL 22 APRILE

--------------------------------------------------------------