Secondo il giornalista investigativo Brian Krebs, un dipendente di xAI ha pubblicato accidentalmente una chiave privata su GitHub. Per due mesi, la chiave è rimasta disponibile, consentendo a chiunque di interrogare modelli linguistici di grandi dimensioni (LLM) privati ​​che sembrano essere stati creati appositamente per gestire dati interni delle aziende di Elon Musk, tra cui SpaceX, Tesla e X.

La fuga di notizie è stata notata e resa pubblica per la prima volta dallo specialista di Seralys Philippe Caturegli, che ha scoperto che un dipendente di xAI aveva pubblicato accidentalmente la chiave API di x.ai su GitHub.

Il messaggio ha attirato l’attenzione dei ricercatori di GitGuardian, un’azienda specializzata nel rilevamento e nella riparazione di fughe di notizie segrete in ambienti pubblici e proprietari. Ad esempio, i sistemi GitGuardian analizzano costantemente GitHub e altri repository alla ricerca di divulgazioni di chiavi API e inviano avvisi automatici alle vittime.

Eric Fourrier di GitGuardian ha detto a Krebs che la chiave API trapelata, ha dato accesso a diversi modelli privati del chatbot Grok. In totale, GitGuardian ha scoperto che la chiave forniva l’accesso ad almeno 60 LLM personalizzati e privati.

“Le credenziali potrebbero essere state utilizzate per accedere all’API X.ai con l’identità dell’utente”, riporta GitGuardian. “L’account associato aveva accesso non solo ai modelli Grok pubblici (grok-2-1212, ecc.), ma anche a quelli non ancora rilasciati (grok-2.5V), in fase di sviluppo (research-grok-2p5v-1018) e privati ​​(tweet-rejector, grok-spacex-2024-11-04).”

Fourie ha affermato che GitGuardian aveva avvisato un dipendente di xAI della fuga di notizie sulla chiave API quasi due mesi fa, il 2 marzo 2025. Tuttavia, al 30 aprile 2025, quando l’azienda ha informato direttamente il team di sicurezza di xAI della divulgazione della chiave, questa era ancora valida e utilizzabile. xAI ha incoraggiato i ricercatori a segnalare il problema tramite il programma bug bounty su HackerOne, ma nel giro di poche ore il repository con la chiave esposta è stato rimosso da GitHub.

“Sembra che alcuni di questi LLM interni siano stati addestrati sui dati di SpaceX e altri sui dati di Tesla”, afferma Fourrier. “Non credo che il modello Grok, basato sui dati di SpaceX, fosse destinato all’accesso pubblico.”

Gli esperti scrivono che l’accesso gratuito agli LLM privati ​​potrebbe trasformarsi in un vero disastro. Dopotutto, un aggressore che ottiene l’accesso diretto al backend di un modello come Grok può utilizzarlo per attacchi successivi. Ad esempio, un hacker potrebbe utilizzare l’accesso ottenuto per eseguire iniezioni rapide, modificare i parametri del modello per i propri scopi o tentare di iniettare codice nella catena di fornitura.

I rappresentanti di xAI non hanno risposto alla richiesta di commento di Brian Krebs. Anche il tecnico 28enne di xAI che ha fatto trapelare la chiave non ha risposto al giornalista.

L'articolo Clamorosa fuga da xAI: chiave API trapelata su GitHub espone gli LLM privati di SpaceX e Tesla proviene da il blog della sicurezza informatica.

L’amministrazione di Donald Trump si sta preparando a cambiare radicalmente il sistema di sicurezza informatica degli Stati Uniti. Il disegno di legge del 2026 propone di tagliare i finanziamenti al CISA di 491 milioni di dollari. Il taglio, che ammonta al 17 percento dei fondi totali dell’organizzazione, arriva in concomitanza con le accuse secondo cui l’agenzia si sarebbe allontanata dalla sua missione principale.

L’iniziativa proposta, che deve ancora essere approvata dal Congresso, mira a contrastare quello che la Casa Bianca ha definito il “complesso industriale della censura”. Così vengono caratterizzati gli sforzi dell’agenzia per contrastare la diffusione di false informazioni su Internet.

L’ultimo esercizio finanziario è già stato segnato dai primi tagli per l’agenzia: a fronte di tre miliardi di dollari richiesti per garantire la sicurezza online delle agenzie governative e del settore privato, la cifra finale è risultata inferiore di 34 milioni rispetto alle cifre del periodo precedente.La paranoia digitale è il nuovo buon senso.

Di particolare preoccupazione sono gli sforzi della CISA per contrastare l’influenza delle informazioni straniere e proteggere il sistema elettorale del Paese.

È probabile che ciò sia dovuto alla campagna durata anni da Trump per contestare continuamente i risultati delle elezioni del 2020. Continua a sostenere che ci sia stata una frode diffusa, nonostante molteplici verifiche abbiano confermato la giusta vittoria di Joe Biden. In questo contesto, gli sforzi della CISA per combattere la disinformazione sono percepiti dal presidente e dai suoi sostenitori come una minaccia diretta alla loro reputazione politica.

La situazione alla prestigiosa conferenza RSA di San Francisco appariva sintomatica. Per la prima volta da molto tempo, gli organizzatori hanno annullato l’importante rapporto della NSA sullo stato degli attacchi informatici, intitolato “State of the Hack”. I vertici della CISA, tradizionalmente partecipanti attivi al forum, si sono limitati alla presenza di un unico specialista nel tavolo di discussione. I rappresentanti si sono addirittura astenuti dai consueti incontri con i giornalisti. Al suo posto, il discorso principale è stato pronunciato dal Segretario per la Sicurezza Interna Kristi Noem.

È stata lei ad accusare apertamente la CISA di aver oltrepassato i propri limiti di autorità e di aver iniziato a decidere autonomamente quali informazioni fossero affidabili e quali no. “La CISA non è il Ministero della Verità”, ha affermato Noem, mettendo in guardia contro imminenti tagli ai finanziamenti.

Gli autori ritengono che la CISA spenda troppe energie nel controllo delle informazioni e nell’autopromozione, il che ha reso più vulnerabili risorse strategicamente importanti.

Nello stesso tempo, il Dipartimento per la sicurezza interna potrebbe ricevere una cifra record: oltre 43 miliardi di dollari in più. Si prevede che il denaro verrà speso per deportare gli immigrati clandestini e completare la costruzione di una barriera di confine che si estenderà dalla costa pacifica della California fino al Golfo del Messico.

L’ondata di licenziamenti colpirà anche le strutture collegate. Si propone un taglio di 247 milioni di dollari al bilancio della Transportation Security Administration. La Federal Emergency Management Agency rischia di perdere 646 milioni di dollari.

Tuttavia, come nel caso dell’agenzia spaziale NASA, per ora queste proposte restano solo sulla carta. Dovranno passare attraverso dal Congresso, dove si sta già formando un’opposizione ai tagli radicali. Washington si aspetta un periodo di intensa lotta su ogni linea di spesa.

L'articolo “Il CISA Non È il Ministero della Verità”: La Guerra di Trump alla Cybersicurezza USA è iniziata proviene da il blog della sicurezza informatica.

We don’t often consider using do-it-yourself projects as a hedge against the apocalypse. But [The Thought Emporium] thinks we should know how to make penicillin just in case. We aren’t so sure, but we do think it is a cool science experiment, and you can learn how to replicate it in the video below.

If you want to skip the history lesson, you need to fast-forward to about the six-minute mark. According to the video, we are surrounded by mold that can create anti-bacterial compounds. However, in this case, he starts with a special strain of mold made to produce lots of antibiotics.

You may not have all the gear he uses, including a bioreactor to generate liters of mold. Even with a lot of mold, the yield of penicillin is relatively low. Since Purina doesn’t make mold chow, you’ll have to create your own food for the mold colony.

All the work he did wound up producing 125 milligrams of drug. Obviously, if you are going to save the post-apocalyptic world, you are going to need to scale that process up.

If you are the sole survivor, maybe your AI companion can help out.

youtube.com/embed/YOrRQtA8BsY?…

hackaday.com/2025/05/06/diy-pe…

You think of op amps as amplifiers because, no kidding, it is right in the name. But just like some people say, “you could do that with a 555,” [Doctor Volt] might say, “you can do that with an op amp.” In a recent video, you can see below, he looks at simulations and breadboards for five applications that aren’t traditional amplifiers.

Of course, you can split hairs. A comparator is sort of an amplifier with some very specific parameters, but it isn’t an amplifier in the classic sense.

In addition to comparators, there’s a flip flop, a few oscillators, and a PWM audio over optical transmitter and receiver. If you want to test your understanding of op amps, you can try to analyze the different circuits to see if you can explain how they work.

Op amps are amazing for analog design since you don’t have to build up high-quality amplifier blocks from discrete devices. Even the worst op amp you can buy is probably better than something you have the patience to design in a few minutes with a FET or a bipolar device. Fair to say that we do enjoy these oddball op amp circuits.

youtube.com/embed/8ONnpxKLZu4?…

hackaday.com/2025/05/06/five-o…

The remote for [Dillan Stock]’s TV broke, so he built a remote. Not just as a replacement but as something new. For some of us, there was a glorious time in the early 2000s when a smart remote was needed and there were options you could buy off the shelf. Just one handy button next to the screen had a macro programmed that would turn on the receiver, DVD player, and TV, and then configure it with the right inputs. However, the march of technological convenience has continued and nowadays soundbars turn on just in time and the TV auto switches the input. Many devices are (for better or worse) connected to WiFi, allowing all sorts of automation.

[Dillan] was lucky enough that his devices were connected to his home assistant setup. So this remote is an ESP32 running ESPHome. These automations could be triggered by your phone or via voice assistant. What is more interesting is watching [Dillan] go through the design process. Deciding what buttons there should be, where they should be placed, and how the case would snap together takes real effort. The design uses all through-hole components except for the ESP32 which is a module.

This isn’t the first thing [Dillan] has made with an ESP32, as he previously revamped a non-standard smart lamp with the versatile dev board. The 3d printable files for the remote are free available. Video after the break.

youtube.com/embed/Pe_ozZkrRAw?…

hackaday.com/2025/05/06/a-new-…

Dai dati relativi al 2024 a seguito della Giornata nazionale contro la pedofilia e la pedopornografia, pubblicati dalla Polizia di Stato, emerge un aumento degli arresti e delle denunce per reati legati alla pedopornografia online, con oltre 2.800 casi trattati, 1.000 perquisizioni e 147 arresti. Nel primo trimestre 2025 si registra un ulteriore incremento significativo. La Polizia Postale e per la Sicurezza Cibernetica svolge un'intensa attività di prevenzione e contrasto, anche attraverso campagne di sensibilizzazione rivolte a studenti, genitori e insegnanti. Inoltre, viene evidenziato l'impegno nella cooperazione internazionale e il partenariato con enti e organizzazioni non governative per tutelare i minori dai rischi del web.

I dati relativi al contrasto alla pedopornografia nel 2024 mostrano:

• Oltre 2.800 casi trattati dalla Polizia Postale
• Circa 1.000 perquisizioni effettuate
• 147 individui arrestati
• 1.037 persone denunciate.

Alcune delle iniziative di prevenzione della Polizia Postale includono:
Campagne di prevenzione e formazione che nei primi mesi del 2025 hanno coinvolto oltre 164.000 studenti, 2.900 genitori e più di 10.000 insegnanti.
L'allestimento della mostra itinerante fotografica "SuperEroi" che racconta il lavoro degli operatori impegnati nel contrasto alla pedopornografia online, già visitata da oltre 16.000 persone, di cui 4.200 studenti.

Nel 2024, sono state svolte circa 1.000 perquisizioni, che hanno portato all'arresto di 147 individui e alla denuncia di 1.037 persone. Nel primo trimestre del 2025, si è registrato un significativo incremento con l'arresto di 118 persone (+293%) e la denuncia di 427 soggetti (+53%), oltre a oltre 370 perquisizioni delegate (+28%). L'attività preventiva ha portato all'oscuramento di oltre 2.800 siti web pedopornografici tramite l'inserimento nella Black List gestita dal Centro Nazionale per il Contrasto alla Pedopornografia Online (CNCPO).

#Giornatanazionalecontrolapedofiliaelapedopornografia #CNCPO #poliziadistato #poliziapostale
@Notizie dall'Italia e dal mondo

Oggi Overshoot Day 2025

per l' Italia (il giorno in cui le risorse planetarie rinnovabili si esaurirebbero se tutti consumassero come in Italia).

Dal 6 Maggio abbiamo finito quello che si rinnova nell'anno. In un terzo dell' anno esauriamo il quantitativo totale. Consumiamo 3 volte quanto a disposizione. E consumiamo il capitale, riducendolo. È così da anni ormai. Ed invece di rallentare, stiamo accelerando.
Come un contadino che si mangia i semi per la semina o un pescatore che pesca tutti i pesci e poi non ce ne sono più.

Non sarebbe il caso di cambiare rotta, di consumare di meno e di smettere di rubare il futuro dei giovani? 🤔🤔🤔

---
L'Earth Overshoot Day si calcola dividendo la biocapacità del pianeta (la quantità di risorse ecologiche che la Terra è in grado di generare in quell'anno, come foreste, terreni coltivabili, zone di pesca, ecc...) per l'impronta ecologica dell'umanità (la domanda per quell'anno di prodotti alimentari e fibre vegetali, prodotti zootecnici e ittici, legname, foreste per assorbire le emissioni di anidride carbonica, ecc...), espresse in ettari globali, e moltiplicando il risultato per il numero di giorni dell'anno.
---
CONCETTI COLLEGATI

Impronta ecologica - il concetto è stato sviluppato da Mathis Wackernagel (wackernagel.info/), all'interno delle organizzazioni Global Footprint Network e la FoDaFo - Footprint Data Foundation. L'impronta ecologica delle nazioni è una quatità misurabile che serve a suggerire delle strade per ottenere una riduzione dell'impronta umana sul mondo.

Impatto umano - concettualmente indicato dall'equazione I=PAT (Impatto=Popolazione x Consumi x Tecnologia) indica l'impatto emissivo umano e le componenti moltiplicative.