Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 4 Aprile 2024 15:14
Nel 2024 potrebbe nascere in Russia un centro specializzato per la ricerca sulla sicurezza nel campo dell’intelligenza artificiale (AI). Questa iniziativa è stata espressa da Anna Kulashova, amministratore delegato di Kaspersky Lab in Russia e nei paesi della CSI, al forum sulla tecnologia dell’informazione del 2 aprile.
Secondo lei è necessario creare un unico centro per la ricerca sulla sicurezza dell’intelligenza artificiale, simile ai team di risposta agli incidenti informatici (CERT). Kulashova ha sottolineato che nel campo della sicurezza informatica vengono già effettuati controlli regolari per garantire la sicurezza dello sviluppo del software e che un approccio simile dovrebbe essere applicato agli algoritmi di intelligenza artificiale.
Secondo Vedomosti, il vice ministro per lo sviluppo digitale Alexander Shoitov ha confermato che il dipartimento sta già lavorando alla creazione di un CERT sull’intelligenza artificiale insieme alle parti interessate. “Dato che i problemi di sicurezza dell’intelligenza artificiale si stanno sviluppando nelle singole aziende e nelle agenzie governative, è necessaria la creazione di un unico centro di ricerca sulla sicurezza delle informazioni (IS) dell’intelligenza artificiale come unico punto di ricerca”, ha affermato.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In Russia sono già operativi diversi CERT, come l’ICS-CERT di Kaspersky Lab, GosSOPKA, GOV-CERT dell’FSB e il centro FinCERT della Banca centrale specializzato nel settore finanziario.
Artem Sychev, consigliere dell’amministratore delegato di Positive Technologies, ha affermato che la questione della creazione del CERT per l’intelligenza artificiale viene discussa nel contesto dello sviluppo del progetto nazionale “Data Economy”, che dovrebbe sostituire il progetto nazionale “Digital Economy”.
Kulashova ha chiarito che con l’interazione attiva tra i partecipanti, un tale centro potrebbe essere lanciato già nel 2024. Ritiene logico che il centro venga creato sulla base del regolatore e vi possano aderire operatori di telecomunicazioni, membri dell’Alleanza nel campo dell’intelligenza artificiale, aziende specializzate e altri ancora. L’obiettivo è proteggersi congiuntamente dai rischi informatici legati all’intelligenza artificiale, condividendo rapidamente informazioni e raccomandazioni per rispondere agli incidenti. Lavorare con l’intelligenza artificiale, afferma, richiede “fiducia, verificabilità e affidabilità e il controllo delle vulnerabilità degli strumenti di sviluppo”.
RedazioneSecondo l’esperto di informatica forense Elom Daniel, i messaggi di WhatsApp possono contenere dati di geolocalizzazione nascosti anche quando l’utente non ha intenzionalmente condiviso la propria...
L’ecosistema npm è nuovamente al centro di un vasto attacco alla supply chain attribuito alla campagna Shai-Hulud. Questa ondata ha portato alla diffusione di centinaia di pacchetti apparentemente ...
Il team di GrapheneOS annuncia la chiusura completa della sua infrastruttura in Francia. Gli sviluppatori stanno accelerando il passaggio dal provider di hosting OVH e accusano dalle autorità frances...
Il Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
Siamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
