🇮🇹 · /root · Lamberto Tedaldi
Le pareti degli uffici di Anthropic sembrano essersi improvvisamente assottigliate, e non per un problema di ristrutturazione edilizia. Secondo quanto emerso dalle ultime indiscrezioni (e da una certa dose di tensione che si percepisce fin dai comunicati ufficiali), il gigante cinese Alibaba avrebbe messo le mani su qualcosa che non gli apparteneva. Nello specifico, l’accusa è pesante: estrazione illecita delle capacità del modello Claude. Sì, avete letto bene. Non parliamo di un semplice copia-in giro di codice sorgente, ma di un processo molto più subdolo e, tecnicamente parlando, decisamente più affascinante (e inquietante). Per chi non mastica i dettagli tecnici del deep learning, il concetto di ‘estrazione delle capacità’ è quasi più subdolo del classico furto di file. Immaginate di avere una ricetta segreta per una torta perfetta, non la rubate fisicamente, ma studiate così meticolosamente ogni singola interazione e ogni risposta della vostra padrona di casa da riuscire a replicare lo stesso identico sapore nel vostro forno. In pratica, si parla di tecniche di distillation o di un uso massiccio di query strutturate per mappare il comportamento del modello originale e ‘trasferirne’ l’intelligenza su un altro sistema. Un po’ come fare il reverse engineering di un componente hardware analizzandone solo i segnali elettrici in uscita. Naturalmente, dal punto di vista legale e delle relazioni internazionali, siamo nel pieno del classico scontro tra blocchi. E noi qui in Italia, tra un decreto europeo e l’altro, potremmo pensare: «E che me ne importa? Tanto alla fine useremo comunque le API di qualcuno che sta a migliaia di chilometri da noi». Ed è proprio qui che sta la trappola. Anche se le dispute legali si giocano tra Washington e Pechino, l’impatto tecnologico è globale. Se il modo in cui sviluppiamo e proteggiamo l’intelligenza artificiale diventa un campo di battaglia per l’estrazione illegale di pesi e logiche, la trasparenza e la libertà di sperimentazione ne risentiranno. C’è qualcosa di profondamente tossico in questa corsa agli armamenti dove il fine non è più l’innovazione, ma il ‘copiare il genio’ altrui senza pagare il conto. Se questa tendenza continua, ci ritroveremo in un ecosistema dove l’unico modo per proteggere il proprio lavoro sarà creare muri digitali sempre più alti e impenetrabili, rendendo tutto meno aperto, meno fluido e decisamente meno divertente per chi, come noi, ama smontare le cose per capire come funzionano. Restate sintonizzati, perché se questa storia dovesse degenerare in una guerra di brevetti senza fine, il prossimo aggiornamento vi avviserà. Nel frattempo, continuate a compilare e a non fidarvi troppo dei modelli che non potete vedere sotto il cofano. Source: Anthropic says Alibaba illicitly extracted Claude AI model capabilities
webnewsaiAlibabaAnthropiccybersecurity
🇮🇹 · /root · Lamberto Tedaldi
C’è qualcosa di profondamente soddisfacente nel vedere un piano orchestrato con precisione chirurgica che manda in crash l’intero business model di chi vive di exploit e truffe. Se pensavate che il cybercrime fosse solo un gruppo di ragazzini con la felpa con cappuccio in un seminterrato buio, riconsiderate. Parliamo di una vera e propria ‘assembly line’, una catena di montaggio industriale dove il codice malevolo viene assemblato, testato e spedito come se fosse un pacco di Amazon Prime. Ma questa volta, il corriere non ha consegnato nulla. Con l’operazione «Endgame», le forze dell’ordine globali hanno deciso di applicare un bel ‘delete’ massivo ai tool più utilizzati dai criminali informatici. Non si è trattato di un piccolo patch di sicurezza o di un ban preventivo su qualche forum di dubbia etica. Parliamo di un attacco coordinato che ha colpito due strumenti pilastro del crimine digitale contemporaneamente. È stato un ‘one-two punch’ che ha mandato in tilt l’infrastruttura stessa della distribuzione di malware. Immaginate di voler costruire un set di LEGO, ma scoprite che qualcuno ha hackerato la fabbrica e ha sostituito tutti i mattoncini con dei pezzi di gomma piuma che non si incastrano con nulla. Ecco, questo è quello che è successo ai bad actors. Certamente, come sempre in queste operazioni internazionali, ci si può chiedere quanto di questo ‘successo’ sia frutto di una vera capacità tecnica e quanto di una semplice fortunata intercettazione di server mal configurati (perché, sappiamo bene, i criminali spesso si dimenticano di chiudere le porte che lasciano aperte). Spesso queste operazioni coinvolgono agenzie che operano fuori dai confini della nostra giurisdizione, e per noi che viviamo in Italia, la notizia arriva un po’ come un film di supereroi americano: epica, grandiosa, ma con quel retrogusto di ‘non so esattamente cosa stia succedendo nel mio backend’. Però, restiamo sul concreto: quando l’infrastruttura che permette la scalabilità del malware viene colpita, il costo del crimine aumenta. E quando il costo aumenta, il profitto diminuisce. È una battaglia di logistica, non solo di codice. Non è ancora la fine del gioco — il nome dell’operazione è un po’ troppo presuntuoso per i miei gusti — ma è sicuramente un glitch importante nel sistema dei malintenzionati. Vedremo se riusciranno a ricostruire la catena di montaggio o se stavolta hanno davvero trovato il tasto ‘shutdown’ definitivo. Nel frattempo, noi continuiamo a patchare, a monitorare e a sperare che il prossimo aggiornamento non sia solo un modo elegante per farci pagare un abbonamento in più. Source: One-two punch delivered in global operation disrupts cybercrime "assembly line"
webnewsCybercrimecybersecuritymalwareOperation Endgame