[Wrongdog Recons] suffers from a severe case of nostalgia. His earlier project simulated broadcast TV, and he was a little surprised at how popular the project was on GitHub. As people requested features, he realized that he could create a simulated cable box and emulate a 1990s-era cable TV system. Of course, you also needed a physical box, which turned into another project. You can see more about the project in the video below.

Inside is, unsurprisingly, a Raspberry Pi. Then you have to pretend to be a cable TV scheduler and organize your different video files for channels. You can interleave commercials and station breaks.

One addition was a scheduler so you could set up things like football games only play during football season. You can also control timing so you don’t get beer commercials during Saturday morning cartoons.

We were especially impressed with the program guide channel that lets you see what’s playing, just like an old-style cable system. The simulation even plays trash TV in the morning and bizarre commercials post-midnight.

If you are tired of having to decide what to watch, this might be for you. If you want to simulate the earliest pay TV, you’ll need a coin slot. We wonder if the simulator could do a local origination weather channel.

youtube.com/embed/CDW1wokbRiQ?…

hackaday.com/2025/05/11/simula…

In tutto il mondo si parla sempre più dell’Intelligenza Artificiale e dei cambiamenti che sta portando e che potrebbe portare in futuro con la sua crescita. C’è chi ne parla in modo entusiasta come se fosse un nuovo Messia, c’è chi ne parla come se fosse il male assoluto in stile Terminator e c’è chi ne parla da un punto di vista meramente esplorativo e distaccato.

Una cosa è certa, è inevitabile parlarne poiché non si tratta di una moda passeggera, è un cambiamento sostanziale del nostro mondo per come lo abbiamo conosciuto fino a qualche anno fa. Si parla di una quinta rivoluzione industriale.¹ In un modo o nell’altro ne siamo tutti impattati, che ci piaccia o no. Possiamo decidere di ignorare il cambiamento e dunque subirlo, oppure possiamo imparare dal cambiamento e trovare soluzioni per noi utili.

Nello scorso articolo abbiamo parlato di cosa sia questa “presenza” che si aggira nei meandri dell’Internet e dell’intera infrastruttura informatica globale. Abbiamo anche approfondito un po’ le tipologie di IA e come questa stia portando un impatto nella società in cui viviamo concentrandoci su un tema estremamente sottovalutato: la dipendenza da IA. Parlando dell’impatto dell’IA all’interno del contesto globale, avevamo citato anche alcuni dati riguardo al suo utilizzo e alle previsioni a riguardo.

In questo articolo riprendiamo da dove eravamo rimasti² e, analizzando l’adozione dell’Intelligenza Artificiale nel contesto lavorativo, condivideremo suggerimenti e idee che possono aiutare a rimanere competitivi e sereni.

Vista la tipologia di rivista, i consigli avranno alcuni aspetti tecnici specifici ma altri possono essere applicati anche al di fuori di un contesto tecnico.

Adozione dell’IA nel mondo

Secondo la ricerca “IBM Global AI Adoption Index 2023”³, condotta da IBM Corporation in collaborazione con Morning Consult – riguardo l’utilizzo e l’integrazione dell’IA nel mondo – il 42% delle grandi aziende ha già integrato l’Intelligenza Artificiale all’interno dei propri processi aziendali. Inoltre, un altro 40% delle aziende stanno valutando e lavorando attivamente per arrivare allo stesso risultato.

Mentre i lavoratori in tutto il mondo si stanno chiedendo se e quando ci saranno delle sostituzioni con l’IA, alcune grandi aziende hanno già iniziato l’operazione. Per fare alcuni esempi:

• MSN News ha sostituito alcuni giornalisti per risparmiare e li ha sostituiti con una IA per la creazione di notizie per la pagina web.
• Google sta sostituendo di anno in anno sempre più lavoratori con l’IA per arrivare ad un totale di oltre 15.000.
• Una startup di e-commerce indiana (Dukaan) ha licenziato il 90% della forza lavoro nell’assistenza ai clienti con un chatbot.
• Ikea sta formando gli addetti al call center per renderli dei consulenti di design di interni, sostituendoli con l’IA nella vecchia mansione.
• Duolingo sta sostituendo molti dei suoi dipendenti con l’IA e ha già avvisato per mail tutti i dipendenti.

Come dimostrato attraverso alcuni delle centinaia di esempi, il cambiamento è già in atto e sta colpendo molti ambiti professionali diversi tra loro. Quindi, proviamo a riflettere, quali saranno i lavori che più facilmente verranno svolti interamente (o quasi) da una forma di IA?

Secondo le stime, i lavori che verranno svolti dalle IA saranno le seguenti:

• Servizio di supporto ai clienti tramite telefono o chat: nella maggior parte dei casi, le richieste e i problemi dei clienti sono ripetitivi. Rispondere a queste domande non richiede un’elevata intelligenza emotiva o sociale.
• Addetti alle reception: la maggior parte delle aziende di tutto il mondo utilizza ora i robot alla loro reception. Anche gli hotel stanno iniziando a investire sulle reception completamente gestite da IA.^{11, 12}
• Commercialisti e contabili: I servizi di contabilità basati sull’intelligenza artificiale offrono un sistema contabile efficiente, flessibilità e sicurezza. Utilizzare un servizio di contabilità AI è significativamente meno costoso rispetto a pagare lo stipendio di un dipendente per fare lo stesso lavoro.^{13, 14}
• Pubblicità e vendita: la pubblicità si è spostata verso il web e i social media. Le funzionalità di “target marketing” (basate su IA) integrate nei social media consentono agli inserzionisti di creare contenuti personalizzati per diversi tipi di pubblico.
• Ricerca e analisi: la potenza di elaborazione dei moderni computer consente una selezione, un’estrapolazione e un’analisi efficienti dei dati. Poiché l’intelligenza artificiale continua a migliorare, potrebbe non essere necessario che gli esseri umani svolgano un ruolo nell’analisi dei dati e nella ricerca.
• Lavori di magazzino: l’automazione di base e l’implementazione artificiale in un magazzino consentono un facile accesso ai sistemi computerizzati per localizzare i pacchi e dirigere il personale, e in futuro l’IA potrebbe persino eseguire il recupero meccanizzato e il carico per aumentare le capacità di trasporto.
• Scrittori: l’IA viene ormai utilizzata attivamente per la creazione di contenuti scritti sui media online. Puntando sempre più su pubblicazioni tempestive e su quantità elevate di contenuti da pubblicare, risulta chiaro che l’IA abbia un vantaggio a discapito della qualità e veridicità del contenuto. Le capacità di analisi e di effettuare rielaborazione di altri scritti, porta l’IA ad apparire come migliore dell’uomo, anche se in assenza di un pensiero critico e indipendente.

Il cambiamento riguarda anche il settore informatico (ICT), vediamo quali sono i lavori più a rischio:

• Programmatori: la maggior parte dei programmatori fa uso costantemente di diverse tipologie di IA per sviluppare soluzioni senza troppa fatica ed un eccessiva preparazione specifica. È verosimile che tali IA potranno generare codice e programmi funzionanti senza bisogno di una supervisione costante, necessitando solo di un controllo prima della messa in commercio della soluzione fornita dall’IA.
• Analisti di sicurezza: gli analisti sono già assistiti da forme di IA che supportano le analisi con una correlazione di eventi pre-impostata e un’adattabilità notevole basata sulle abitudini e i comportamenti all’interno del perimetro di analisi. Non siamo lontani dal sostituire completamente gli analisti di primo livello, quelli che si occupano attualmente della notifica di incidenti ai clienti e di una prima analisi superficiale.
• Consulenti di sicurezza: molte delle aziende di informatica e non solo stanno iniziando ad utilizzare le IA per prendere decisioni anche in ambito di Cyber Security chiedendo sempre meno supporto a consulenti alle prime armi. Si preferiscono pochi profili molto preparati piuttosto che profili giovani e con poca esperienza che costano di più dell’IA e possono sbagliare più facilmente.

È chiaro, non tutti i lavori sopra descritti potranno essere interamente sostituiti con le IA. Dobbiamo, però, pensare che queste Intelligenze Artificiali potranno essere sempre più presenti e affiancare i lavoratori limitando i posti per le persone giovani ancora da formare. Inoltre, il lavoro che fino a poco tempo fa poteva essere svolto da una decina di persone adesso può essere svolto da tre o quattro persone con il supporto dell’IA. Il risultato: lo stesso.

Pensiamo ad un SOC (Security Operation Center) ideale senza utilizzo di Intelligenza Artificiale: gli servirebbero per ogni turno almeno 4 o 5 analisti di primo livello per rimanere al passo con tutti gli allarmi di sicurezza da analizzare. Questi dovrebbero correlare eventi, analizzare gli allarmi di sicurezza e decidere se notificare i casi di reale pericolo ai clienti o ai livelli superiori per analisi avanzate.

Nel caso, invece, di un XSOC (quindi un SOC con IA) ideale: servirebbero solo 1 o 2 analisti di primo livello per ogni turno per valutare quelle che sono le analisi svolte dall’IA e decidere se agire come consigliato dall’IA stessa o meno. Gli analisti di livello 1 avrebbero il compito di verificare che le analisi fornite dall’IA siano o meno coerenti con il contesto infrastrutturale del cliente. Il secondo e il terzo livello verrebbero contattati per un’analisi avanzata solo nei casi per cui l’IA e l’analista di primo livello lo richiedano.

Capacità attuali dell’IA

Secondo uno studio approfondito condotto da OpenAI, OpenResearch e l’Università della Pennsylvania¹⁵ le principali capacità dell’IA generativa, allo stato dell’agosto del 2023, erano le seguenti:

• Programmazione:
  
  • Scrivere, modificare e trasformare testo e codice
  • Debug codice o software
  • Programmazione in linguaggi di programmazione quali Python e C++
  • Assistenza nell’analisi dei dati

  
  

• Scrittura e lettura:
  
  • Sintesi dei documenti
  • Lettura di testi da PDF
  • Scrivere domande per un colloquio o una valutazione
  • Scrivere e rispondere alle e-mail
  • Scrivere i piani di lezione
  • Preparazione del materiale didattico

  
  

• Condivisione, recupero e sintesi delle informazioni:
  
  • Traduzione tra lingue e trascrizione
  • Rispondere a domande su un documento
  • Ricerca delle conoscenze, dei dati o dei documenti esistenti di un’organizzazione e recupero delle informazioni
  • Informare chiunque di qualsiasi informazione attraverso qualsiasi mezzo scritto o parlato

  
  

• Condurre analisi e ricerche:
  
  • Formulare raccomandazioni in base a dati o input scritti
  • Analizzare le informazioni scritte per prendere decisioni informate
  • Ricerca e consulenza legale

  
  

Non ci sono dubbi che per molte imprese l’IA sia una vera e propria benedizione, a discapito dei lavoratori. Grandi e medie aziende possono concentrare poche persone in ruoli ancora non automatizzabili e risparmiare sul numero di risorse umane da pagare e gestire.

Diventare insostituibile

In un contesto del genere, la prima domanda che verrebbe da farsi è: cosa possiamo fare a riguardo? Abbiamo il potere di reagire a tale cambiamento?

La risposta è molto semplice: SI! Abbiamo il potere di renderci non sostituibili dall’IA.

Quindi, vi forniamo degli input per rendersi “non sostituibili”. Leggere questi suggerimenti non vi renderà in automatico insostituibili, ma potrebbe motivarvi per iniziare un percorso di cambiamento per migliorare la vostra vita personale e lavorativa, indipendentemente dalla vostra situazione attuale.

• Sviluppare un pensiero critico ed analitico: la prima cosa a cui puntare è lo sviluppo di un pensiero critico ed analitico. Invece di lasciarvi distrarre dai numerosissimi stimoli e distrazioni, impariamo a concentrarci su ciò che ci interessa e a riflettere su quello che ci circonda senza dare per scontato niente di quello che vi viene proposto. Pensiamo con la nostra testa, non con la testa degli altri. Chi segue acriticamente il pensiero della massa spesso delega senza sapere veramente come stanno le cose!
• Specializzarsi in temi in cui servono forme di pensiero e di ragionamento avanzati e flessibili: cerchiamo un’attività in cui poter sviluppare e applicare il nostro pensiero critico e analitico e trovare nuovi stimoli. Allenare il pensiero è altrettanto importante quanto allenare il corpo. Ambiti come la sicurezza informatica sono un’ottima palestra poiché tutto cambia in continuazione e nulla è come sembra alla superficie.
• Migliorare le capacità decisionali: continuando sulla strada delle sfide cognitive e tenendoci allenati, diventeremo grandi risolutori di problemi. Nessuno ha bisogno di chi crea problemi, ma tutti cercano chi li risolve. Le aziende pagano volentieri chi offre soluzioni!
• Apprendimento continuo e adattabile: con questo si vuole intendere la capacità di imparare più cose possibili e su più temi possibili che siano collegati fra loro. Specializzarsi su un’unica tecnologia o su un unico prodotto ci rende facilmente sostituibili ed esposti alle fluttuazioni del mercato del lavoro e tecnologico. Non vogliamo svegliarci un giorno e scoprire che la nostra esperienza su quell’unica tecnologia – per cui potevamo essere i massimi esperti – non esiste più. Non c’è cosa più brutta del salire una scala che era appoggiata sul muro sbagliato.
• Lavorare con etica professionale: dimostriamo di essere dei professionisti e diventiamo un punto di riferimento nel nostro ambito. Scopriremo che lavorare con etica professionale si ripercuote su tutta la nostra vita e questo ci farà stare bene, con molto meno stress. Non abbiamo bisogno di fare “sgambetti” o scavalcare qualcuno se siamo consapevoli di essere i migliori.
• Migliorare le capacità comunicative: alleniamoci a stare con le persone, specialmente se facciamo parte di una di queste due categorie “Sono già bravo” e “Non ne ho bisogno”. Siamo esseri sociali e intorno a noi ci sono tante altre persone. Impariamo a comunicare con gli altri e ad ascoltare sinceramente i diversi punti di vista.

Conclusione

L’Intelligenza Artificiale non deve essere vista necessariamente come nostra nemica. Siamo noi a deciderne i limiti di utilità. Siamo noi che possiamo prendere decisioni e fare scelte per non essere sostituibili. Possiamo decidere di aggiornarci e di perseguire un miglioramento continuo o di attendere passivamente la nostra fine professionale.

Come in qualunque altro aspetto della vita, non sono le difficoltà o i problemi a cambiare in peggio o meglio la nostra vita, ma piuttosto le nostre scelte e il nostro modo di pensare e di affrontare le cose.

L'articolo Diventare insostituibile ai tempi dell’IA nella Cyber Security proviene da il blog della sicurezza informatica.

Sono stati scoperti tre componenti dannosi nell’ecosistema dei moduli software Go, in grado di causare la perdita completa dei dati sui sistemi Linux. Dall’esterno i pacchetti scoperti sembravano legittimi e non destavano sospetti tra gli sviluppatori, ma al loro interno contenevano codice offuscato che attivava il meccanismo per caricare la fase successiva dell’attacco.

Una volta installato, il malware verificava se Linux era in uso e, in tal caso, si collegava a un server remoto tramite wget per scaricare uno script che avrebbe cancellato l’unità principale del dispositivo. Questo script scriveva degli zeri nell’area /dev/sda, rendendo impossibile il recupero dei dati e rendendo il sistema stesso completamente inutilizzabile.

Gli autori dell’analisi della società Socket sottolineano che un simile approccio esclude la possibilità di un’analisi successiva o di un recupero delle informazioni. L’attacco dimostra quanto possa essere distruttiva la manipolazione nella catena di fornitura del software, dove la fiducia nel codice sorgente diventa una seria minaccia.

In seguito a questo incidente, gli esperti hanno registrato anche un’ondata di pacchetti dannosi in altri repository popolari. In npm sono stati scoperti componenti in grado di rubare frasi mnemoniche e chiavi private dai portafogli crittografici. Tra questi ci sono nomi che contengono riferimenti a sistemi di pagamento, il che può trarre in inganno. Questi moduli sono stati progettati per raccogliere informazioni riservate e inviarle agli aggressori.

Parallelamente, nel repository Python PyPI sono stati scoperti strumenti con obiettivi simili . Alcuni di essi, come web3x e herewalletbot, avevano funzionalità integrate di seed-stealing e si stima che siano stati scaricati oltre 6.800 volte dalla loro pubblicazione nel 2024.

Di particolare preoccupazione era un gruppo di sette pacchetti PyPI che utilizzavano i server SMTP di Gmail e le connessioni WebSocket per scambiare segretamente dati con server remoti. Le credenziali Gmail codificate hanno consentito agli aggressori di inviare messaggi relativi all’avvenuta installazione del malware e di mantenere un contatto costante con l’aggressore. L’utilizzo di un servizio legittimo ha ridotto significativamente la probabilità di essere scoperti, poiché molti sistemi aziendali non bloccano il traffico che passa attraverso i domini cloud più diffusi.

Tra tutti i pacchetti menzionati, cfc-bsb si distingue in modo particolare, poiché non ha la funzionalità SMTP, ma ha un’implementazione completa del protocollo WebSocket, che fornisce inoltre all’aggressore l’accesso remoto alla macchina infetta.

Per ridurre i rischi, si consiglia agli sviluppatori di controllare attentamente la cronologia delle pubblicazioni delle librerie, di controllare i link ai repository GitHub, di rivedere regolarmente le dipendenze utilizzate e di limitare l’accesso alle chiavi private. Bisogna prestare particolare attenzione al traffico in uscita non standard, in particolare tramite SMTP, poiché anche servizi noti come Gmail possono essere utilizzati per il trasferimento nascosto di dati.

L'articolo Allarme sviluppatori: malware camuffati da librerie Go cancellano i dati Linux proviene da il blog della sicurezza informatica.

L’idea che lo spam possa essere facilmente identificato da errori di ortografia e sintassi non funziona più. Le reti neurali generative non solo hanno migliorato la qualità delle e-mail fraudolente, ma le hanno trasformate in messaggi impeccabili, adattati culturalmente e linguisticamente, sempre più difficili da distinguere dalla corrispondenza autentica. Lo spam quindi oggi è divenuto perfetto.

In passato, i truffatori si limitavano all’inglese, allo spagnolo o, nella migliore delle ipotesi, al francese formale, perché assumere madrelingua di altre lingue era dispendioso in termini di tempo e denaro. Ora, con l’aiuto dell’intelligenza artificiale, i criminali possono facilmente generare lettere e messaggi in qualsiasi dialetto. Di conseguenza, le vittime ricevono lettere false e convincenti, scritte come se fossero state scritte da un vicino di pianerottolo.

Secondo Chester Wisniewski, CISO di Sophos, alla conferenza RSAC ha detto che è probabile che fino alla metà di tutto lo spam sia ormai generato da reti neurali. Sottolinea che la grammatica e la punteggiatura di tali email sono diventate così impeccabili che questo, al contrario, dovrebbe essere allarmante. Le persone, a differenza delle macchine, commettono quasi sempre errori, anche quando scrivono nella loro lingua madre.

Il passaggio all’intelligenza artificiale ha offerto agli aggressori un altro vantaggio: la scalabilità. Non sono più limitati dalla geografia o dalla lingua. In Quebec, ad esempio, il phishing è fallito per molto tempo semplicemente perché era scritto in un francese formale e non nel familiare Quebec. Ora le reti neurali generano frasi che suonano assolutamente native. La situazione è simile in Portogallo: in precedenza i truffatori prendevano di mira il Brasile in quanto mercato di massa, ma ora anche la versione europea della lingua è rientrata nella zona a rischio.

Una delle forme più insidiose di inganno, la frode sentimentale, ha anch’essa subito una trasformazione. Nelle prime fasi della “seduzione”, un chatbot dialoga con la vittima, interpretando abilmente il ruolo di un interlocutore comprensivo, attento e interessato. Una volta stabilito il contatto, la persona si coinvolge e inizia a richiedere aiuto, a trasferire denaro o ad essere adescata in truffe finanziarie con il pretesto di investimenti.

Ma forse la tecnologia più pericolosa resa popolare dall’intelligenza artificiale è l’audio deepfake. Secondo Visnevsky, oggi è possibile letteralmente generare la voce di qualsiasi dipendente per pochi centesimi, ad esempio uno specialista IT, può inviare messaggi a tutti i colleghi chiedendo loro di fornire una password o altre informazioni sensibili. Questo tipo di inganno funziona in tempo reale e non richiede particolari competenze tecniche.

Per quanto riguarda i video deepfake, per ora la situazione è relativamente calma. Visnevsky nutre delle riserve su incidenti di alto profilo come quello di Hong Kong, dove una videochiamata deepfake avrebbe convinto un dipendente a trasferire 25 milioni di dollari. Lui ritiene che questo sia più un tentativo di attribuire l’errore a una minaccia legata alla moda che un esempio reale. Nemmeno le aziende AI più grandi sono ancora in grado di realizzare modelli video interattivi realistici, ma è solo questione di tempo. Prevede che, al ritmo attuale dello sviluppo tecnologico, i deepfake di massa nelle videochiamate diventeranno realtà entro due anni.

Tuttavia, Kevin Brown, direttore operativo del gruppo NCC, non è d’accordo. A suo dire, si sono ottenuti dei successi nella creazione di falsi video per compiti specifici. La tecnologia esiste, ma non è ancora in produzione. Ma è solo questione di tempo.

Sia Wisniewski che Brown concordano su una cosa: è giunto il momento di ristrutturare il sistema di verifica delle comunicazioni. I vecchi tratti distintivi del phishing (errori di ortografia, senso di urgenza e linguaggio incoerente) non sono più validi. Il futuro risiede nella verifica dell’identità attraverso nuovi canali che non possono ancora essere falsificati al volo.

L'articolo Phishing 2.0: Se è Scritto Bene, o è vero o è un’IA proviene da il blog della sicurezza informatica.