AI, AI e ancora AI. E sembra che l’intelligenza artificiale giorno dopo giorno ci porti innovazioni sia come difesa ma soprattutto, come attacco.

L’intelligenza artificiale è già in grado di creare exploit funzionanti per vulnerabilità critiche, anche prima che vengano pubblicate le versioni PoC. Ciò è stato dimostrato dal ricercatore di sicurezza Matt Keeley, che ha scritto un exploit con GPT-4 utilizzando vulnerabilità CVE-2025-32433 nel server SSH Erlang/OTP. La vulnerabilità ha ricevuto il punteggio CVSS massimo di 10,0 e consente l’esecuzione di codice remoto senza autenticazione.

La descrizione CVE stessa si è rivelata sufficiente: l’IA non solo ha capito qual era il problema, ma ha anche trovato in modo indipendente il commit con la correzione, lo ha confrontato con il vecchio codice, ha identificato le differenze, ha trovato vulnerabilità, ha scritto il PoC, lo ha testato, ne ha eseguito il debug e lo ha migliorato.

Da quanto riportato da Keely, tutto questo è avvenuto in una sera. Qualche anno fa, questo tipo di lavoro avrebbe richiesto una conoscenza approfondita di Erlang e molte ore di analisi manuale.

La vulnerabilità, divulgata il 16 aprile 2025, è dovuta a un bug nella gestione dei messaggi del protocollo SSH nella fase iniziale della connessione.

Ciò consente a un aggressore di eseguire codice arbitrario con privilegi elevati sul server. Keeley ha iniziato a interessarsi al bug dopo aver letto un tweet di Horizon3.ai, in cui si affermava di aver creato un exploit ma di non averlo reso pubblico. Il ricercatore ha quindi deciso di testare le capacità di GPT-4 e ha ottenuto un risultato funzionante, guidando l’IA passo dopo passo.

Questa scoperta sta suscitando entusiasmo tra gli esperti, ma sta anche suscitando preoccupazione. L’automazione del processo di individuazione delle vulnerabilità e di creazione di exploit riduce drasticamente la barriera d’ingresso per gli aggressori.

Entro 24 ore dalla divulgazione della vulnerabilità, diversi team avevano presentato le loro versioni degli exploit e il team Platform Security aveva addirittura reso disponibile al pubblico su GitHub il loro PoC generato dall’intelligenza artificiale.

Le versioni vulnerabili di Erlang/OTP (OTP-27.3.2 e precedenti, OTP-26.2.5.10 e precedenti, OTP-25.3.2.19 e precedenti) sono state aggiornate urgentemente. Si consiglia di effettuare l’aggiornamento a OTP-27.3.3, OTP-26.2.5.11 o OTP-25.3.2.20 il prima possibile.

Questa storia mostra chiaramente come l’intelligenza artificiale stia cambiando le regole del gioco nella sicurezza informatica. Quanto più potenti diventano gli strumenti, tanto minore è il tempo che intercorre tra la scoperta di una vulnerabilità e il suo sfruttamento. Ciò significa solo una cosa: la strategia dell’applicazione istantanea delle patch è ora più importante che mai.

L'articolo GPT-4 scrive un exploit prima del PoC pubblico. La corsa alla Patch non è mai stata così essenziale proviene da il blog della sicurezza informatica.

«Pur nello sconcerto causato dalla sua dipartita, sgorga spontaneamente dai nostri cuori un profondo sentimento di gratitudine a Dio Padre, ricco di misericordia, per il tanto bene ricevuto attraverso il servizio di tutta una vita e per il modo in cui Papa Francesco ha saputo guidare la Chiesa durante il suo pontificato, in comunione e in continuità con i suoi predecessori nello sforzo di mettere in pratica lo spirito e gli orientamenti del Concilio Ecumenico Vaticano II». Così, in una lettera il Superiore Generale della Compagnia di Gesù ricorda Papa Francesco. «Siamo addolorati per la scomparsa di colui che è stato posto al servizio della Chiesa Universale nell’esercizio del ministero petrino per più di 12 anni. Allo stesso tempo, proviamo dolore per la dipartita del nostro amato confratello in questa minima Compagnia di Gesù, Jose Mario Bergoglio. In essa abbiamo condiviso il medesimo carisma spirituale e il medesimo stile di sequela di Nostro Signore Gesù Cristo».

Alle ore 11 di oggi, giovedì 24 aprile, p. Sosa interviene in una conferenza stampa per riflettere sulla vita, il ministero petrino e l’eredità di Papa Francesco. La conferenza stampa è organizzata nell’Aula della Curia Generale della Compagnia di Gesù, in via Borgo Santo Spirito, 4 a Roma e verrà trasmessa online sul canale YouTube della Compagnia di Gesù.
youtube.com/embed/lYAm1kRXf7M?…

Per Sosa, Papa Francesco «ha mantenuto uno sguardo attento a quanto accadeva nel mondo per offrire una parola di speranza a tutti. Le sue straordinarie Encicliche Laudato si’ e Fratelli tutti non solo rivelano una lucida analisi della situazione dell’umanità, ma, alla luce del Vangelo, offrono anche valide vie per il superamento delle cause delle tante ingiustizie presenti nel mondo e per la promozione della riconciliazione». Per Papa Francesco, ricorda ancora p. Sosa, «il dialogo tra le persone, tra rivali politici o fra religioni e culture, è la strada da seguire, proponendo la pace e la stabilità sociale, al fine di creare ambienti di mutua comprensione, di cura dell’altro e di sostegno solidale».

Già dalle prime parole pronunciate il 13 marzo 2013 in Piazza San Pietro, aggiunge p. Sosa, è possibile trovare due dimensioni chiave del suo ministero: «l’importanza del camminare insieme, Vescovo e popolo, in un cammino di fratellanza, di amore, di fiducia, di speranza; e la centralità della preghiera, soprattutto di quella di intercessione. Il ‘camminare insieme’ si è concretizzato in maniera particolare nella rilevanza data allo sviluppo del Sinodo dei Vescovi e nell’attenzione data alla sinodalità come dimensione costitutiva dell’essere Chiesa, che non sminuisce in nessun modo il Primato di Pietro o la responsabilità episcopale; ma, al contrario, consente di esercitarli in una maniera maggiormente partecipativa da parte di tutti i battezzati, da parte del popolo di Dio in cammino, riconoscendo la presenza e l’azione del Signore nella comunità ecclesiale attraverso lo Spirito Santo».

Durante tutto il suo pontificato, ricorda ancora p. Sosa, concludeva ogni suo intervento, compreso l’Angelus domenicale, con lo stesso invito: “Per favore, non dimenticate di pregare per me”. «Non si è mai stancato di ricordarci che la preghiera nasce dalla fiducia e dalla familiarità con Dio e che in essa possiamo scoprire il segreto della vita dei Santi (cf. Udienza Generale, 28 settembre 2022). Anche nel rivolgersi a noi, suoi confratelli gesuiti, ha sempre insistito sulla priorità di riservare nella nostra vita-missione lo spazio adeguato per la preghiera e per la cura dell’esperienza spirituale».

Papa Francesco, sottolinea p. Sosa, «ci ha indicato quello che possiamo considerare come un elemento essenziale della nostra identità. Quasi come se rispondesse a una domanda implicita su chi è un gesuita, Papa Francesco si è rivolto ai Congregati affermando che “il gesuita è un servitore della gioia del Vangelo”, qualsiasi sia la missione nella quale è impegnato. Da questa gioia scaturisce la nostra obbedienza alla volontà di Dio, l’invio al servizio della missione della Chiesa ed anche i nostri apostolati, insieme alla nostra disponibilità al servizio dei poveri. È questa gioia a dover caratterizzare il nostro modo di procedere, affinché sia “ecclesiale, inculturato, povero, servizievole, libero da ogni ambizione mondana”. L’appello alla gioia che proviene dal Crocifisso-Risorto e dal suo Vangelo, attraverso il quale viene annunciata questa consolante notizia, è stato una costante del pontificato di Papa Francesco. Non a caso molti dei Suoi documenti magisteriali, a cominciare dall’Esortazione Apostolica programmatica del suo pontificato, l’Evangelii Gaudium, contengono già nel titolo stesso questo riferimento alla gioia profonda, per lui imprescindibile».

Il Superiore Generale della Compagnia di Gesù, infine, ricorda «la discreta e costante attenzione di Papa Francesco alla Compagnia di Gesù, alla nostra vita e al nostro apostolato – scrive p. Sosa -. Molti di voi hanno potuto incontrarsi con lui in vari Paesi del mondo, perché sempre riservava un tempo per una condivisione franca e fraterna con i gesuiti che vivevano e lavoravano nei luoghi che egli visitava. Accompagniamo con il nostro cuore e con la nostra preghiera Papa Francesco al suo incontro definitivo con Dio, amore incondizionato e misericordia infinita, il cui volto ci ha mostrato con la sua vita ed il suo magistero».

The post «Camminare insieme». I gesuiti ricordano Papa Francesco first appeared on La Civiltà Cattolica.

This is the second in a series of profiles of independent journalists who use public records to hold local governments accountable. The first, about Lisa Pickoff-White of the California Reporting Project, is available here.

When enterprise and investigative reporter Hannah Bassett arrived in Arizona to report for the Arizona Center for Investigative Reporting, she was looking forward to helping the public understand some of the statewide health disparities affecting local communities through her stories. But just a few weeks into her beat, Bassett’s reporting revealed one of the largest Medicaid fraud campaigns in modern U.S. history.

Bassett’s story investigated a deadly scheme created by behavioral health providers who fraudulently billed Arizona’s Medicaid agency for services never provided. The scheme targeted Native American individuals by exploiting a Medicaid plan for which only American Indians and Alaska Natives are eligible, interrupting services and making health care and sober living homes inaccessible, with tragic results.

“It was apparent pretty early on that there was going to be a lot of unprecedented elements to this, in terms of what the public records showed,” said Bassett. “They showed there were signs early on that staff noticed and tried to report up escalating claims, which was sort of a canary in the coal mine, and that something wasn’t working.”

Requesting and collecting public records for Bassett’s story was a team effort. Bassett and her colleagues had to refine and amend multiple requests to get a response from the government. Eventually, Bassett said it felt like the Medicaid agency was dragging its feet, so she enlisted the help of the Reporters Committee for Freedom of the Press to send a demand letter and ultimately obtain records that pieced together a timeline.

“It’s understandable that some information coming out might not be in an agency’s interest, but that doesn’t mean it’s not in the public’s interest.”

Hannah Bassett

“In Arizona, the public records statute allows for the state agencies to claim an exemption if a record is in the state’s interest to withhold,” Bassett said. “It’s understandable that some information coming out might not be in an agency’s interest, but that doesn’t mean it’s not in the public’s interest.”

Investigative reporting isn’t just about public records — it’s about trust. To build that trust among the Native communities she was covering, Bassett shadowed local Indigenous advocates in their outreach to individuals facing housing and food insecurity and leaned on her reporting partner, Mary Hudetz, who provided an essential perspective as an Indigenous person herself. Weaving Hudetz’s public records reporting on the death toll in these communities with the internal agency records Bassett obtained helped humanize and ground the story for readers.

“If it were just my line of reporting, that would have been really dry and hard for people to latch on to,” Bassett said. “Ultimately, being able to come out with that story that felt very complete with both sides and having stuck on the story long enough to get those records felt like a real win.”

Bassett’s interest in journalism piqued after a narrative and documentary class her senior year of college. She ultimately decided to pursue a reporting career and received her master’s degree from Stanford University’s journalism program, which puts emphasis on using data to tell stories.

“I was trying to find that balance of writing about issues that I felt were in the public’s interest, trying to break down complex policy matters to help the public understand what that meant on a more individual or community level,” Bassett said. “I had experience using public records requests already, and knowing how to use some programming languages and data analysis skills was going to help me know what to do with big sets of government data that I might get from an agency.”

Bassett is now based in Burlington, Vermont, where she covers the state legislature for an alternative, independent newspaper, Seven Days.

freedom.press/issues/investiga…