Wiz Research scopre il database DeepSeek esposto che perde informazioni sensibili, inclusa la cronologia delle chat

Wiz Research ha individuato un database ClickHouse di DeepSeek, startup cinese di AI, esposto pubblicamente senza protezioni che conteneva oltre un milione di righe di log con chat history, chiavi segrete e dati sensibili. Il database, ospitato su domini DeepSeek, permetteva query SQL arbitrarie e presentava vulnerabilità critiche, evidenziando come la rapida adozione di servizi AI senza adeguate misure di sicurezza ponga rischi significativi e richieda maggiore attenzione alla protezione dei dati sensibili, con pratiche di sicurezza al livello dei fornitori cloud.​​​​​​​​​​​​​​​​

https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak

Gli archivisti lavorano per identificare e salvare le migliaia di set di dati che stanno scomparendo da Data.gov

Da quando Trump è stato insediato, sono scomparsi più di 2.000 set di dati da data.gov. Ma analizzare esattamente cosa è successo e dove è andato a finire richiederà del tempo.

https://www.404media.co/archivists-work-to-identify-and-save-the-thousands-of-datasets-disappearing-from-data-gov/

L'ex Garante Francesco Pizzetti: “Il Gdpr nell’era dell’IA non basta più, servono nuovi strumenti”

La crescente digitalizzazione dei servizi, evidenziata dal caso dell’ospedale IA-driven di Shanghai, impone una revisione del GDPR per adattarlo alle nuove esigenze della società digitale

https://www.agendadigitale.eu/sicurezza/privacy/pizzetti-il-gdpr-nellera-dellia-non-basta-piu-servono-nuovi-strumenti/

La guida declassificata della CIA per sabotare il fascismo è improvvisamente virale

Il "Simple Sabotage Field Manual" risalente alla Seconda Guerra Mondiale è pieno di misure che gli impiegati possono adottare per resistere ai leader.

https://www.404media.co/declassified-cia-guide-to-sabotaging-fascism-is-suddenly-viral/

📣 Lezioni di Cassandra 603/ La riduzione del danno: perché preoccuparsi.
Cassandra si è cimentata in una lezione con le studentesse di una scuola media superiore di Empoli (e le ringrazia per la bella esperienza). Sarebbe un peccato lasciar morire questi appunti, preparati per l’evento, nel Grande Cestino dei Bit, quindi Cassandra ha deciso di “promuoverli” a sua esternazione. I lettori abituali sono perciò avvisati; quanto segue contiene anche dei compiti per casa!

👉 https://www.lealternative.net/2025/01/30/lezioni-di-cassandra-603-la-riduzione-del-danno-perche-preoccuparsi/

🪧 #CassandraCrossing

Piracy Shield, un anno dopo si prepara a diventare ancora più invadente | Wired Italia
https://www.wired.it/article/piracy-shield-multe-sanzioni-reindirizzamento-ristori-isp/

🇩🇪 Più di 60 università abbandonano X in quanto contro i principi scientifici e democratici

Qualche settimana fa più di 60 università e istituti di ricerca tedeschi hanno annunciato il loro ritiro da Twitter X a causa dell'incompatibilità coi propri valori: integrità scientifica, trasparenza e discorso democratico.

I recenti cambiamenti nell'algoritmo della piattaforma, come la spinta crescente di contenuti populisti di destra e la riduzione della portata dei contenuti organici, hanno reso l'utilizzo del social inaccettabile per le organizzazioni coinvolte. Alcune di queste sono già attive su Mastodon, l'alternativa etica a Twitter X.

https://nachrichten.idw-online.de/2025/01/10/hochschulen-und-forschungsinstitutionen-verlassen-plattform-x-gemeinsam-fuer-vielfalt-freiheit-und-wissenschaft

#Notizia #Social
@EticaDigitale

🟠 È uscita Guerre di Rete a cura di

⚔️ Come DeepSeek ha riconfigurato la corsa all’intelligenza artificiale
✏️ L'arrivo dirompente dei modelli della startup cinese ha rimesso in discussione alcuni assunti tecnologici ed economici. Ma ha evidenziato il ruolo strategico dell'AI e la competizione tra Stati,

👉 https://guerredirete.substack.com/p/come-deepseek-ha-riconfigurato-la

Chi è il fondatore di Deepseek?
In questa puntata di Altri Orienti (è un podcast quindi non è solo su YouTube), Simone Pieranni con la sua esperienza sulla Cina e sulla cultura cinese traccia un ritratto di una delle persone più in vista del momento e del suo prodotto scevro da hype e sensazionalismi.

Giornalisti presi di mira dallo spyware israeliano Paragon, spiato anche il direttore di Fanpage.it

Tra i giornalisti che hanno subito l’attacco di Paragon anche il direttore di questa testata: “Vogliamo sapere chi ha ordinato questa attività di spionaggio”


https://www.fanpage.it/attualita/giornalisti-presi-di-mira-dallo-spyware-israeliano-paragon-spiato-anche-il-direttore-di-fanpage-it/

DeepSeek, l'intelligenza artificiale, la Cina, Socrate e quello che non sappiamo di non sapere

La comparsa di DeepSeek andrebbe presa non come l’occasione per levare minacciosi tamburi di guerra, ma come un'epifania, una rivelazione. Dovremmo farci domande, fare come Socrate, interrogarci.
https://www.valigiablu.it/deepseek-cina-usa-cosa-e-successo/

DeepSeek scuote il mercato dell'AI, tra BigTech e Politica
https://feddit.it/post/14508199

Il nuovo post di nuke è su feddit.it/c/politica

DeepSeek scuote il mercato dell’AI, tra BigTech e Politica
#PoliticalNotes

https://www.ilglobale.it/2025/02/deepseek-scuote-il-mercato-dellai-tra.html
@politica

Uso improprio dell'IA generativa da parte di APT
https://feddit.it/post/14513527

Il nuovo post di iam0day è su feddit.it/c/eticadigitale

https://cloud.google.com/blog/topics/threat-intelligence/adversarial-misuse-generative-ai
I rapidi progressi dell’intelligenza artificiale (IA) stanno aprendo nuove possibilità per il nostro modo di lavorare e accelerando l’innovazione in campo scientifico, tecnologico e non solo. Nel campo della cybersecurity, l’IA è pronta a trasformare la difesa digitale, potenziando i difensori e migliorando la nostra sicurezza collettiva. I modelli linguistici di grandi dimensioni (LLM) aprono nuove possibilità per i difensori, dal vaglio della telemetria complessa alla codifica sicura, alla scoperta di vulnerabilità e alla semplificazione delle operazioni. Tuttavia, alcune di queste stesse capacità dell’IA sono disponibili anche per gli aggressori, il che comporta comprensibili ansie riguardo al potenziale uso improprio dell’IA per scopi dannosi.

Gran parte dell’attuale discorso sull’uso improprio dell’IA da parte degli attori [...]

Gli inserzionisti di Microsoft sono stati vittime di truffe attraverso annunci malevoli di Google
https://feddit.it/post/14513687

Il nuovo post di iam0day è su feddit.it/c/pirati

https://www.malwarebytes.com/blog/news/2025/01/microsoft-advertisers-phished-via-malicious-google-ads
Pochi giorni dopo aver scoperto una campagna che prendeva di mira gli account di Google Ads, è emerso un attacco simile, questa volta rivolto agli inserzionisti di Microsoft. Questi annunci malevoli, che appaiono su Google Search, sono progettati per rubare le informazioni di login degli utenti che cercano di accedere alla piattaforma pubblicitaria di Microsoft.

Microsoft acquista spazi pubblicitari sul motore di ricerca dominante del suo rivale; tuttavia, abbiamo trovato risultati sponsorizzati da Google per “Microsoft Ads” (precedentemente noto come Bing Ads) che contenevano link dannosi creati da impostori.

Attraverso gli artefatti condivisi, siamo stati in grado di identificare un’ulteriore infrastruttura di phishing rivolta agli account Microsoft risalente ad almeno un paio di anni fa. Abbiamo segnalato questi [...]

Le biblioteche pirata sono un frutto proibito per le aziende di AI. (Ma a quale costo?)
https://feddit.it/post/14513745

Il nuovo post di iam0day è su feddit.it/c/pirati

https://torrentfreak.com/pirate-libraries-are-forbidden-fruit-for-ai-companies-but-at-what-cost-250131/
Il futuro dell’innovazione dell’IA potrebbe dipendere dall’esito di un dibattito globale sul copyright. Negli Stati Uniti, i detentori dei diritti stanno adottando una linea dura, intraprendendo azioni legali contro le aziende di IA che utilizzano opere protette da copyright senza autorizzazione. Tuttavia, altri Paesi stanno adottando approcci più indulgenti, consentendo ai modelli di IA di apprendere dai vasti bacini di dati presenti nelle biblioteche “pirata”. Questo “scisma del copyright” potrebbe avere conseguenze di vasta portata.

Negli Stati Uniti, le eccezioni esplicite al copyright per l’apprendimento dell’intelligenza artificiale sono inesistenti. Al contrario, negli Stati Uniti ci sono diverse cause legali di alto profilo in cui aziende tecnologiche come Meta, OpenAI e Google sono accusate di violazione del [...]

In questa #newsletter
https://feddit.it/post/14529253

Il nuovo post di opengenova è su feddit.it/c/informatica

In questa #newsletter
1️⃣ Con #Trump sono a rischio gli accordi con l’#Ue per lo scambio dei #dati
2️⃣ #AI #Act, tutte le eccezioni all’uso della #sorveglianza biometrica che spaventano l’#Europa
3️⃣ Lo tsunami #DeepSeek ha colpito nel segno: una AI più democratica bussa alle porte
4️⃣ Garante, “Deepseek minaccia globale, ecco perché l’abbiamo bloccato”
5️⃣ #WhatsApp dice che oltre novanta giornalisti e attivisti sono stati spiati sulla sua app

@informatica

https://bit.ly/410QYZy

Pubblicità progresso: sto per parlare al FOSDEM e potete vedermi qui

https://live.fosdem.org/watch/ud6215

I dieci comandamenti di Friendica. Cosa fare con l'account che abbiamo aperto su Poliverso?

Ecco una sorta di decalogo su Friendica per non dimenticare mai alcune cose molto importanti per chi usa Friendica

https://www.informapirata.it/2025/02/02/i-dieci-comandamenti-di-friendica-cosa-fare-con-laccount-che-abbiamo-aperto-su-poliverso/

AI Act, tutte le eccezioni all'uso della sorveglianza biometrica che spaventano l'Europa

Dal 2 febbraio entrano in vigore i divieti per l’utilizzo di sistemi di identificazione in tempo reale negli spazi pubblici, ma secondo numerose ong le eccezioni previste per le forze dell’ordine rischiano di portare ad abusi

https://www.wired.it/article/ai-act-divieti-eccezioni-sorveglianza-biometrica-forze-polizia/

L'unico manutentore di driver Wireless/WiFi di Linux si dimette

Kalle Valo, unico responsabile dello sviluppo dei driver wireless di Linux, si dimette senza un successore immediato. La comunità Linux perde così il principale architetto che da anni garantiva il funzionamento del Wi-Fi sui computer con questo sistema operativo.

Per oltre un decennio, Valo ha svolto il ruolo di direttore d'orchestra, coordinando e sviluppando le componenti software che consentono la connessione alle reti wireless. Ha recentemente annunciato il suo addio, esprimendo gratitudine ai colleghi per la lunga collaborazione.

La questione è che al momento non c'è nessuno pronto a subentrare nella sua posizione. Ci saranno altri esperti che continueranno a occuparsi di singole parti del sistema wireless di Linux, ma ad oggi manca una figura di riferimento che ne supervisioni l’evoluzione complessiva.

Senza farei catastrofisti, i computer Linux continueranno a connettersi al Wi-Fi senza problemi immediati, ma si deve trovare al più presto un nuovo coordinatore così da mantenere stabile il progetto.

https://www.phoronix.com/news/Linux-Wireless-Maintainer-2025

Democrazie che invecchiano male: il senatore Hawley propone la prigione per le persone che scaricano DeepSeek

Secondo quanto previsto dal testo della proposta di legge, chiunque scarichi modelli di intelligenza artificiale dalla Cina potrebbe rischiare fino a 20 anni di carcere, una multa di un milione di dollari o entrambe le cose.

https://www.404media.co/senator-hawley-proposes-jail-time-for-people-who-download-deepseek/