NINAsec

Condividi questo Post

NINAsec
NINAsec
Security Weekly 27-1/1/25
Copia il link
Facebook
Email
Notes
Più

Security Weekly 27-1/1/25

Storytelling su scenari con DeepSeek, sanzioni e smantellamenti cyber, ma anche il solito Funfact

Dario Fadda
feb 02, 2025

Condividi questo Post

NINAsec
NINAsec
Security Weekly 27-1/1/25
Copia il link
Facebook
Email
Notes
Più
Condividi

Buona domenica e ben ritrovato caro cyber User.

In questa puntata:

  • STORYTELLING: DeepSeek, implicazioni di sicurezza e futuro dell’IA

  • Fatti e news: il caso Cracked/Nulled, AI, databreach sanitari

  • Funfact

    Thanks for reading NINAsec! Subscribe for free to receive new posts and support my work.

STORYTELLING

DeepSeek, implicazioni di sicurezza e futuro dell’IA. Alcune riflessioni

DeepSeek si presenta come uno degli esempi più intriganti – e controversi – dell’evoluzione dell’intelligenza artificiale applicata al mondo reale. La storia di DeepSeek è quella di una startup cinese che, con un investimento di soli 6 milioni di dollari (almeno inizialmente), è riuscita a lanciare un modello di IA, chiamato R1, capace di sfidare i giganti occidentali come ChatGPT, grazie a una logica di addestramento innovativa basata su un approccio multi-stage con reinforcement learning. Tuttavia, questa rivoluzione economica nel campo dell’IA non è priva di ombre, e al centro di questa trasformazione c’è la cybersecurity, che deve affrontare sfide sempre più complesse in un panorama dove ogni vulnerabilità può essere sfruttata da attori malevoli.

Il successo di DeepSeek si è tradotto in un’enorme diffusione: in pochi giorni l’app ha scalato le classifiche di Apple e Google, registrando milioni di download. Ma la rapidità con cui è esploso il fenomeno ha attirato anche l’attenzione di hacker e ricercatori di sicurezza. Ad esempio, un’analisi condotta da esperti ha rivelato che un database non protetto di DeepSeek conteneva oltre un milione di righe di log, comprensive di cronologia delle chat, chiavi API e altri metadati sensibili – un rischio grave, poiché questi dati, se accessibili, potrebbero essere sfruttati per attacchi mirati o per violare la privacy degli utenti.

A peggiorare la situazione, il modello R1 di DeepSeek ha dimostrato di avere delle debolezze nei sistemi di sicurezza interni. Recenti test condotti da ricercatori – come riportato da Wired – hanno messo in luce che il chatbot non è riuscito a bloccare alcun prompt malevolo, subendo un “jailbreak” completo in ogni test effettuato. Queste mancanze, unite alla natura open-source del progetto, rendono il sistema estremamente attraente per gli attori criminali: se da un lato la trasparenza permette una rapida innovazione, dall’altro essa espone potenziali vulnerabilità che possono essere sfruttate senza troppi ostacoli.

Le preoccupazioni non sono solo di natura tecnica. Il fatto che i dati vengano archiviati su server in Cina, dove le leggi impongono la condivisione dei dati con il governo in caso di richiesta, aggiunge una dimensione geopolitica estremamente delicata. Proprio per questi motivi, istituzioni e aziende in Occidente stanno adottando misure cautelative. Un esempio lampante è rappresentato dalla decisione della Marina degli Stati Uniti, che ha vietato l’utilizzo dell’app DeepSeek ai propri membri a causa di preoccupazioni per la sicurezza e per possibili implicazioni etiche e nazionali.

Il contesto si fa ancora più complesso se consideriamo che DeepSeek è stato al centro di una vera e propria “campagna di attacchi maliziosi a gran scala”. Questi attacchi – probabilmente di tipo DDoS o sfruttamenti di vulnerabilità note – hanno temporaneamente bloccato il processo di registrazione dei nuovi utenti, facendo emergere un lato oscuro della rapida diffusione della piattaforma. Tali eventi, oltre a minacciare la stabilità della piattaforma, fungono da campanello d’allarme per l’intero settore: in un’epoca in cui l’IA si integra sempre di più nei sistemi critici, la cybersecurity diventa il baluardo indispensabile per proteggere dati sensibili e infrastrutture vitali.

In questo scenario, DeepSeek incarna il “doppio taglio” dell’intelligenza artificiale. Da una parte, l’innovazione e l’efficienza dimostrate dal suo modello R1 aprono nuove possibilità economiche e tecnologiche, abbattendo i costi tradizionalmente elevati nello sviluppo dell’IA. Dall’altra, la mancanza di adeguate misure di sicurezza e la trasparenza forzata dall’open source evidenziano rischi concreti: vulnerabilità nelle API, possibilità di attacchi via prompt injection e il pericolo di esporre dati sensibili a potenziali attori statali o criminali.

Questa storia è un monito per il futuro: man mano che l’intelligenza artificiale diventerà sempre più pervasiva, la cybersecurity dovrà evolversi a ritmi altrettanto rapidi. Sarà necessario investire in sistemi di difesa integrati, in grado di monitorare in tempo reale anomalie e di implementare soluzioni di risposta automatizzate, capaci di neutralizzare minacce prima che possano causare danni irreparabili. La collaborazione internazionale e l’adozione di standard di sicurezza comuni saranno fondamentali per garantire che le innovazioni non diventino la debolezza di un’intera nazione o di interi settori industriali.

DeepSeek, con tutte le sue potenzialità e criticità, diventa così l’esempio perfetto di come la convergenza tra intelligenza artificiale e cybersecurity stia ridefinendo il nostro futuro digitale, ricordandoci che l’innovazione, per quanto brillante, deve essere accompagnata da una rigorosa attenzione alla sicurezza tecnica e strategica.

Thanks for reading NINAsec! Subscribe for free to receive new posts and support my work.

Fatti e news

Bentornati al nostro appuntamento settimanale con le ultime novità dal mondo della cybersecurity. Vediamo tutto nel dettaglio

🇮🇹 Italia blocca DeepSeek per violazioni sulla privacy

La Garante per la Protezione dei Dati Personali ha deciso di bloccare l’app di intelligenza artificiale DeepSeek sul territorio italiano. Il motivo? La società cinese dietro il progetto non ha fornito risposte soddisfacenti sull’uso dei dati personali degli utenti. Questa decisione arriva mentre anche Francia e Irlanda stanno indagando sulla stessa piattaforma.

DeepSeek, che ha rapidamente scalato le classifiche di download superando persino ChatGPT, si distingue per essere open-source e molto più economica rispetto alle alternative occidentali. Ma l’Italia ha detto “no” a qualsiasi rischio per la privacy.

🔗 Leggi di più su Reuters

👮‍♂️ Colpo ai cybercriminali: chiusi Cracked e Nulled

Operazione internazionale contro i mercati del cybercrimine! Le autorità, guidate dalla Germania, hanno chiuso Cracked e Nulled, due dei più grandi forum di hacking al mondo, con oltre 10 milioni di utenti. Inoltre, sono stati sequestrati domini legati a SellIX e StarkRDP, piattaforme utilizzate per vendere strumenti illegali.

Negli Stati Uniti e nei Paesi Bassi, invece, sono stati presi di mira 39 domini legati a un gruppo criminale pakistano, Saim Raza, responsabile della vendita di kit di phishing e strumenti di frode online. Si parla di perdite per almeno 3 milioni di dollari.

🔗 Dettagli su BleepingComputer

🏥 Il più grande furto di dati sanitari della storia USA

UnitedHealth ha rivelato che l’attacco ransomware subito dalla sua piattaforma Change Healthcare lo scorso febbraio ha coinvolto i dati di 190 milioni di americani. Parliamo di informazioni sensibili come numeri di previdenza sociale, dati finanziari e dettagli sanitari.

Un colpo enorme alla sicurezza del settore medico, che dimostra come il cybercrimine non risparmi nessuno.

🔗 Approfondimento su TechCrunch

🔍 Hacker cercavano dati sulla famiglia Trump e Kamala Harris

Dopo il massiccio attacco ai database di AT&T dello scorso anno, emergono nuovi dettagli inquietanti: i cybercriminali hanno cercato specificamente informazioni su membri della famiglia Trump, sulla vicepresidente Kamala Harris e su altre figure politiche.

Non solo: stavano sviluppando un motore di ricerca a pagamento che avrebbe permesso a chiunque di trovare dati sensibili rubati. Fortunatamente, le autorità sono riuscite ad arrestare due dei responsabili, uno canadese e uno americano residente in Turchia.

🔗 Scopri di più su 404 Media

🤖 AI nel cybercrime: tra entusiasmo e scetticismo

Un nuovo report di Google svela come i gruppi hacker sponsorizzati da governi stiano usando strumenti di AI generativa come Gemini per migliorare la loro produttività. Cina, Russia, Iran e Corea del Nord li sfruttano per ricerche, debugging di codice e creazione di contenuti di disinformazione.

Tuttavia, il cybercrimine “tradizionale” è ancora scettico sull’AI. I forum criminali criticano apertamente chi usa modelli generativi per scrivere codice o testi fraudolenti, considerandoli inefficaci o persino dannosi. Sembra che, per ora, gli hacker preferiscano ancora i vecchi metodi.

🔗 Leggi il report di Google

⚠️ Russia sanzionata per cyberattacchi contro l’Estonia

L’Unione Europea ha sanzionato tre ufficiali del GRU, l’intelligence militare russa, per gli attacchi informatici contro l’Estonia nel 2020. Gli hacker avevano sottratto dati governativi sensibili, tra cui segreti aziendali e cartelle cliniche.

Una mossa che ribadisce il ruolo crescente della cyber-guerra nei conflitti geopolitici.

🔗 Notizia su BleepingComputer

😋 FunFact

Quello di oggi è più un suggerimento utile rispetto ad un fatto che farà unicamente ridere, però fa sempre parte del tempo libero.

Si tratta di uno strumento molto interessante, open source scritto in Javascript (server-side), che gestisce il monitoraggio completo del nostro server, anche multipli. Si chiama Checkmate.
Il monitoraggio comprende anche tenere sotto controllo molteplici uptime per seguirne eventuali down e avere tutto sempre a portata di mano. Il tutto con una interfaccia estremamente intuitiva e sicura.

Usa docker, quindi è facilmente deployabile sul proprio sever, l’ho trovato molto ben fatto e utile. Tra le caratteristiche principali evidenzio:

  • Website monitoring

  • Page speed monitoring

  • Infrastructure monitoring (memory, disk usage, CPU performance etc)

  • Docker monitoring

  • Ping monitoring

  • SSL monitoring

  • Port monitoring

Condividi

Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.

Il network

Con questo piccolo schema riepilogo in breve i punti di riferimento che alimento con i miei contenuti, su diversi fronti, quasi quotidianamente.

  • Ransomfeed.it - piattaforma di monitoraggio ransomware, realtime;

  • inSicurezzaDigitale.com - blog di sicurezza informatica con approfondimenti tematici;

  • SecureBulletin.com - news internazionali su cyber security, analisi e frodi;

  • Spcnet.it - notizie geek;

  • ilGlobale.it - note politiche e di economia, di rilevanza internazionale;

  • Ziobudda.org - notizie Linux, open source e software libero, segnalabili e commentabili (socialnews).

  • NewsDF - il raccoglitore di tutto questo, con un suo feed RSS generale, per non perdere niente di quello che pubblico.

Condividi questo Post

NINAsec
NINAsec
Security Weekly 27-1/1/25
Copia il link
Facebook
Email
Notes
Più
Condividi

Discussione su questo Post

Nessun post

Assolutamente, procediamo.

© 2025 Dario Fadda
Privacy ∙ Condizioni ∙ Notifica di raccolta
Inizia a scrivereScarica l'app
Substack è la casa della grande cultura

Condividi

Copia il link
Facebook
Email
Notes
Più