Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 7 Settembre 2021 19:37
Autore: Eros Capobianco
Data Pubblicazione: 07/09/2021
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Github copilot sarà il futuro nel campo della programmazione? Al momento disponibile come estensione per l’IDE Visual Studio è in fase di anteprima tecnica accessibile attraverso il sito di Github Copilot.
Questa estensione permette l’auto-completamento di intere porzioni di codice sorgente!
Il programmatore, spesso si trova in situazioni non conosciute e proprio per questo motivo una delle sue competenze chiave deve essere la versatilità. Di conseguenza si ritrova a spulciare documentazioni tecniche, libri e forum alla ricerca della soluzione migliore ad ogni problema.
Questo porta il soggetto ad una continua ricerca ed una continua formazione attraverso la quale in contesti differenti, può associare le informazioni e sviluppare nuovi algoritmi e soluzioni.
L’assistente basato su Codex, si tratta di una nuova Intelligenza Artificiale sviluppata da OpenAI che permette a copilot di comprendere il contesto di sviluppo e di conseguenza proporre intere porzioni di codice.
L’intelligenza artificiale che potrebbe rappresentare una “rivoluzione” per il settore è forse arrivata? Come però molti si staranno chiedendo, questa è una benedizione o una maledizione?
Come specificato da OpenAI, la nuova Intelligenza Artificiale che muove i fili dietro Copilot è una discendente di GPT-3 un modello di linguaggio auto-regressivo utilizzato nelle IA per produrre risposte in linguaggio naturale, questo modello è stato ben definito attraverso un documento di OpenIA (https://openai.com/blog/generative-models/) in cui viene spiegato come un intelligenza artificiale possa essere “allenata” attraverso enormi dataset prima di essere utilizzata migliorandone l’efficienza. Dal concetto quindi di generative pre-training nacque GPT-3.
Le AI che alimentano Codex, implementano la logica alla base del suo predecessore per rispondere agli stimoli attraverso ulteriore codice e come dichiarato dai produttori, è stata allenata principalmente sul sorgente pubblico presente nella grande e nota piattaforma Github, al punto che tra le note di TheVerge (Come affermato qui
https://www.theverge.com/2021/6/29/22555777/github-openai-ai-tool-autocomplete-code) vi si trova un avviso in rifermento al fatto che Codex potrebbe rispondere anche incorporando E-mail e numeri telefonici presenti nel codice sorgente dei data set di allenamento.
Come fatto notare da TheVerge, nascono inoltre altre problematiche come la produzione involontaria da parte della IA di “linguaggio offensivo” a causa di bias cognitivi.
Mentre dai test effettuati da FastAi (https://www.fast.ai/2021/07/19/copilot/) si può notare la potenza dello strumento nel momento in cui viene effettuata una richiesta come questa:
L’intelligenza artificiale all’interno genererà un numero impressionante di 89 linee di codice!
I problemi che al momento permangono è l’affinamento dell’intelligenza artificiale, in quanto spesso le ripetizioni portano chiaramente allo sviluppo di programmi difficilmente manutenibili, con bug e vulnerabilità al suo interno.
Eticamente di cosa si sta parlando?
Al momento Copilot essendo in fase di testing ha una gestione della “censura” riguardo a termini offensivi. Al contempo è giusto che ci sia perché le intelligenze artificiali imparando attraverso le loro esperienze potrebbero essere “volontariamente deviate”: prevenire è meglio che curare!
Il punto fondamentale però non riguarda la nostra AI, al contrario, sono gli umani la chiave! Avere tra le mani uno strumento che semplifica così tanto un campo chiave come la programmazione sarà un vantaggio tra le mani di qualcuno e uno svantaggio tra le mani di altri!
Vi sono programmatori che onorando il loro ruolo studiano giorno e notte per comprendere gli algoritmi e le logiche dietro gli script che devono utilizzare, altri invece sono programmatori che “copiano ed incollano”, anche se spesso forzati a studiare almeno la parte di codice inserita per via del fatto che bisogna quanto meno comprendere ciò che si sta inserendo almeno fino a quando non avremo una reale bacchetta magica.
Ed ecco la bacchetta magica, Copilot si propone per ricoprire questo importante ruolo!
Nel momento in cui si dovesse arrivare al punto nel quale il programmatore non sia forzato quanto meno a comprendere le funzionalità di uno script, quali danni potrebbe causare?
D’altra parte dobbiamo invece considerare quei bravi programmatori che comprendono il codice come fosse linguaggio naturale, per queste persone copilot potrebbe diventare uno strumento chiave per lo sviluppo di algoritmi e script/snippet molto più complessi e scritti in breve tempo, script che potrebbero portare grande innovazione.
Siamo giunti a quella che potrebbe essere la prossima rivoluzione tecnologica.
Un’IA cosi potente da saper scrivere del codice (per ora con l’approvazione di un umano), che potrebbe nascere e con se porta molte domande alla quale nessuno sa rispondere.
Tra le più visionarie potremmo citarne alcune quali:
Mentre la più banale e spesso dimenticata “manualità” tecnica, parla di conoscenze, le nuove generazioni di programmatori avranno a disposizione anche questo nuovo strumento che gli consentirà di sviluppare codice in un modo assistito andando verso un mondo nel quale le macchine costruiscono altre macchine e si programmano da sole.
RedazioneIl mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...
L’azienda giapponese Science ha lanciato una lavatrice per esseri umani. La capsula lunga 2,30 metri lava una persona in 15 minuti e ha suscitato notevole interesse all’Expo di Osaka concluso rece...
Airbus ha annunciato il richiamo di circa 6.500 aeromobili A320 a causa di potenziali guasti al sistema di controllo ELAC causati da potenti brillamenti solari. Il richiamo è avvenuto in seguito a un...
Questo articolo analizza la disclosure presentata a Microsoft e consultabile in inglese su digitaldefense, dove sono disponibili immagini, video dimostrativi e un esempio di codice Python. Negli ultim...
L’azienda italiana di difesa Leonardo ha presentato il suo nuovo sistema Michelangelo Dome. Secondo l’azienda, è progettato per contrastare missili ipersonici e attacchi di massa con droni. Duran...
