Se+hai+visitato+questo+famoso+sito+web+ora+sei+in+pericolo%3A+controlla+subito+o+sar%C3%A0+troppo+tardi
thewisemagazineit
/2024/03/06/se-hai-visitato-questo-famoso-sito-web-ora-sei-in-pericolo-controlla-subito-o-sara-troppo-tardi/amp/

Se hai visitato questo famoso sito web ora sei in pericolo: controlla subito o sarà troppo tardi

Published by
Paolo Pontremolesi

Negli ultimi tempi hai visitato questo sito web? Potresti essere in pericolo, ecco perché e cosa devi controllare subito.

La sicurezza online è un campo in continua evoluzione, con minacce che si adattano e diventano più sofisticate ogni giorno. Tra le piattaforme più spesso prese di mira in questi ultimi mesi ci sono i siti web dedicati allo sviluppo dell’Intelligenza Artificiale, molto amati dagli utenti e per questo nel mirino degli hacker.

Un noto sito web ha involontariamente infettato molti degli utenti che lo hanno visitato – thewisemagazine.it

Negli ultimi giorni, uno di questi portali si è trovato al centro di uno spiacevole episodio: dei codici malevoli sono stati inseriti di nascosto in alcuni dei suoi modelli, mettendo a rischio la sicurezza di chiunque abbia scaricato e utilizzato tali risorse.

Un modello di attacco poco diffuso, ma molto potente

L’allarme coinvolge tutti gli utenti di Hugging Face, sito web conosciuto come il GitHub dell’IA. La piattaforma, una miniera d’oro per ricercatori, sviluppatori e appassionati di IA, ha ospitato senza saperlo modelli di apprendimento automatico infettati da virus backdoor e malware. Questi modelli, una volta attivati, hanno la capacità di compromettere gravemente i dispositivi degli utenti finali.

Migliaia di utenti stanno rischiando grosso a causa di un sito web che conteneva codice malevolo – thewisemagazine.it

Tra le tecniche di attacco, una in particolare ha sollevato preoccupazioni significative. Uno dei modelli malevoli si è rivelato in grado di acquisire da remoto il controllo totale del dispositivo dell’utente. Un tale livello di accesso mette a rischio le informazioni personali, ma soprattutto apre la porta ad attività ben più pericolose come il furto di dati finanziari o dettagli particolarmente riservati.

La tecnica di infiltrazione si basava sull’uso di pickle, un metodo di serializzazione in Python già noto nell’ambiente per le sue vulnerabilità. Gli hacker hanno sfruttato questa funzionalità per inserire codice arbitrario nei modelli di IA, eludendo così le misure di sicurezza della piattaforma.

La reazione di Hugging Face alla scoperta è stata rapida, con la rimozione dei modelli compromessi e l’introduzione di misure di sicurezza rafforzate. Tuttavia, questo incidente serve da monito per l’intero ecosistema dell’IA. La sicurezza deve essere una priorità assoluta, con un impegno costante nell’identificazione e nella mitigazione delle potenziali minacce.

Gli utenti di Hugging Face e di piattaforme simili sono ora di fronte a un bivio critico. La fiducia nelle risorse online, soprattutto in quelle che alimentano lo sviluppo dell’IA, deve essere bilanciata con una vigilanza continua e un approccio proattivo alla sicurezza. La verifica delle fonti, l’adozione di formati di serializzazione sicuri come i safetensors e la consapevolezza delle tecniche di attacco più recenti sono passi essenziali per proteggere i propri dispositivi e dati.

Published by
Paolo Pontremolesi

Recent Posts

  • Economia

Fondi di investimento: cosa sono e come funzionano

I fondi di investimento sono strumenti finanziari piuttosto variegati, i quali consentono di disporre di…

1 mese ago
  • Tech&Games

I “superpoteri” segreti delle VPN: 4 utilizzi che forse non conoscevi

Avere a disposizione gli strumenti giusti per navigare la rete in sicurezza è certamente un…

3 mesi ago
  • Tech&Games

Tutto quello che c’è da sapere sull’iPhone13: caratteristiche e vantaggi

L'iPhone 13 è uno degli smartphone più venduti ancora in questo momento, nonostante tutti gli…

6 mesi ago
  • Curiosità

Assicurazioni auto e nuove tecnologie, dal machine learning all’intelligenza artificiale

Stiamo vivendo un'era di profondi cambiamenti, legati soprattutto al digitale e alle nuove tecnologie. Ogni…

6 mesi ago
  • Tech&Games

Whatsapp, il trucco definitivo per trasformare gli audio in testo scritto senza doverli ascoltare

Whatsapp, con questo metodo potrai trasformare i tuoi vocali in testo e leggerli, invece di…

9 mesi ago
  • Tech&Games

YouTube ha copiato così tanto TikTok che ora succede il contrario: la novità per diventare virali sul social

TikTok ha deciso di introdurre un'importante novità ripresa da YouTube. Un cambio di rotta per…

9 mesi ago