Il Dipartimento per la Sicurezza Interna degli Stati Uniti (DHS) utilizza generatori video AI di Google (Veo 3) e Adobe (Firefly) per la creazione e l'editing di contenuti destinati al pubblico. La scoperta emerge da un documento che inventaria gli strumenti AI commerciali impiegati dal DHS, inclusi Microsoft Copilot Chat e Poolside software. L'uso dell'AI solleva questioni sull'origine dei contenuti diffusi online dalle agenzie di immigrazione.
I senatori statunitensi Mark Warner e Tim Kaine hanno chiesto all'ispettore generale del Dipartimento per la Sicurezza Interna (DHS) di indagare sull'uso di tecnicie di sorveglianza da parte di ICE e CBP. La richiesta fa seguito a diverse inchieste giornalistiche sull'impiego di strumenti come il riconoscimento facciale di Clearview AI e il monitoraggio dei social media. I senatori esprimono preoccupazione per possibili violazioni della privacy e chiedono maggiori tutele per i cittadini.
Lennart Poettering, figura di spicco nel mondo Linux, ha lasciato Microsoft per co-fondare Amutable. L'obiettivo è sviluppare un sistema operativo Linux con integrità crittograficamente verificabile, puntando a una maggiore sicurezza e affidabilità.
Meta prevede di raddoppiare i propri investimenti in infrastrutture per l'intelligenza artificiale, superando il PIL di alcune nazioni. L'azienda punta a una "superintelligenza personale", alimentando la crescente domanda di data center AI.
Un exploit in WinRAR, corretto sei mesi fa, rimane un vettore di attacco popolare, specialmente per attori statali. La vulnerabilità consente l'installazione di malware in cartelle critiche di Windows tramite archivi malevoli.
Ricercatori nel campo della sicurezza informatica, supportati dall'intelligenza artificiale, hanno individuato 12 vulnerabilità in OpenSSL, uno standard di sicurezza fondamentale per gran parte di internet. Alcune di queste falle di sicurezza risalgono a decenni fa, evidenziando la complessità nel mantenere aggiornati sistemi software critici.
Vertiv lancia SmartRun, un sistema prefabbricato per data center AI che integra alimentazione, raffreddamento a liquido e rete. L'obiettivo è accelerare i tempi di realizzazione e ridurre la complessità, rispondendo alla crescente domanda di potenza di calcolo per l'intelligenza artificiale e all'esigenza di raffreddamento più efficiente. Il sistema mira a semplificare sia nuove installazioni che aggiornamenti di infrastrutture esistenti.
Secondo DIGITIMES, si stanno intensificando gli sviluppi nei data center containerizzati e nelle soluzioni di raffreddamento a liquido. Queste tecnicie sono fondamentali per gestire l'aumento della densità di potenza e i requisiti di efficienza energetica dei moderni carichi di lavoro, inclusi quelli legati all'intelligenza artificiale.
Sulla scia di solidi risultati finanziari, Meta prevede un significativo investimento in infrastrutture di intelligenza artificiale entro il 2026. L'azienda punta a rafforzare le proprie capacità di calcolo per supportare ambiziosi progetti futuri nel campo dell'AI.
L'assistente AI Moltbot, precedentemente noto come Clawdbot, sta rapidamente guadagnando popolarità nella Silicio Valley. Nonostante le preoccupazioni sulla privacy sollevate da più parti, molti utenti si affidano sempre più a questo strumento per gestire diversi aspetti della loro vita.
Il direttore facente funzione della CISA, Madhu Gottumukkala, ha inavvertitamente caricato documenti riservati su una versione pubblica di ChatGPT. L'incidente ha scatenato allarmi interni di cybersecurity, evidenziando i rischi legati all'uso di strumenti di intelligenza artificiale non autorizzati per dati governativi sensibili.
OpenAI implementa nuove protezioni per la gestione dei dati quando gli agenti AI accedono a link esterni. Le misure di sicurezza integrate mirano a prevenire l'esfiltrazione di dati tramite URL e gli attacchi di prompt injection, garantendo un ambiente più sicuro per gli utenti.
Disponibile Mesa 26.0-rc2, la seconda release candidate che include una serie di correzioni di bug per i driver open-source OpenGL e Vulkan di AMD, NVIDIA e Intel. Questo aggiornamento trimestrale introduce nuove funzionalità e miglioramenti.
Il gruppo di dating online Match Group, che include piattaforme popolari come Hinge e OkCupid, è stata vittima di una violazione di dati. Gli hacker affermano di aver sottratto 1.7GB di dati compressi, inclusi ID pubblicitari unici degli utenti e documenti aziendali interni. Match Group sta investigando l'incidente e notificando gli utenti interessati.
Il CEO di Anthropic, Dario Amodei, esprime preoccupazione per le minacce poste dall'intelligenza artificiale e sollecita una regolamentazione del settore. Questo allarme spinge a considerare l'importanza di strategie di backup e protezione dei modelli di AI, soprattutto in vista di possibili restrizioni normative future.
La capacità dei chatbot AI di ricordare preferenze e dettagli personali sta diventando un fattore chiave. Tuttavia, questa personalizzazione introduce nuove vulnerabilità per la privacy. Gli sviluppatori devono implementare controlli granulari sull'uso dei dati e garantire trasparenza per gli utenti, consentendo loro di gestire attivamente le proprie informazioni.
Franny Hsiao di Salesforce evidenzia come molti progetti pilota di AI falliscano nel passaggio alla produzione a causa di una governance dei dati inadeguata. Le aziende devono integrare osservabilità e protezione fin dall'inizio del ciclo di vita dell'AI, gestendo la latenza attraverso la "percezione di reattività" e implementando gateway di controllo umano per azioni critiche. L'interoperabilità tra agenti di diversi fornitori richiede standardizzazione e dati "agent-ready".
Gli attacchi di prompt injection e l'uso malevolo di agenti AI richiedono un cambio di paradigma nella sicurezza. Le difese basate su regole semantiche sono fragili. Serve governance solida, controllo degli accessi, monitoraggio continuo e policy applicate ai confini architetturali per proteggere i sistemi AI.
Un ricercatore di Google ha scoperto un bypass per lo User Account Control (UAC) di Windows. La vulnerabilità è stata sfruttata a causa di patch rilasciate in ritardo da Microsoft, evidenziando rischi nella gestione delle autorizzazioni di amministratore.
Ricercatori cinesi affermano che Starlink ha abbassato l'orbita di una parte significativa della sua costellazione di satelliti a seguito di un rischio di collisione con un lancio satellitare cinese nel dicembre 2025. Oltre 4000 satelliti sarebbero stati portati a un'orbita di 300 miglia per aumentare la 'sicurezza spaziale'.