Un nuovo rapporto della Conferenza delle Nazioni Unite sul commercio e lo sviluppo (UNCTAD) afferma che l’intelligenza artificiale e l’automazione basata sull’intelligenza artificiale potrebbero presto avere un impatto sul 40% della forza lavoro globale. Il rapporto indica che entro il 2033 l’intelligenza artificiale potrebbe diventare un mercato dal valore di migliaia di miliardi di dollari.

Tuttavia, la crescita economica potrebbe essere troppo concentrata, portando ad un aumento delle disuguaglianze. Il rapporto ha inoltre evidenziato che l’automazione basata sull’intelligenza artificiale potrebbe indebolire il vantaggio dei bassi costi del lavoro nei paesi in via di sviluppo. Per risolvere questo problema, il rapporto raccomanda ai governi di attuare politiche proattive del lavoro.

vidverto.io/?utm_source=vidver…Nel suo Rapporto sulla tecnologia e l’innovazione 2025, l’UNCTAD sottolinea che, sebbene l’intelligenza artificiale sia un importante strumento di progresso, non è necessariamente di natura universale. Il rapporto prevede che il valore del mercato dell’intelligenza artificiale raggiungerà i 4,8 trilioni di dollari (circa 404 trilioni di rupie) entro il 2033, grazie alla sua crescente popolarità e al potenziale di trasformazione digitale. Tuttavia, si ritiene che l’accesso alle infrastrutture e alle competenze in materia di intelligenza artificiale sia concentrato solo in poche economie.

Il rapporto indica che solo 100 aziende, per lo più negli Stati Uniti e in Cina, rappresentano il 40% della spesa globale in ricerca e sviluppo sull’intelligenza artificiale. Tra i nomi più importanti nell’elenco figurano Apple, Nvidia, Microsoft e Baidu. Il rapporto delle Nazioni Unite indica che se questa tendenza alla centralizzazione dell’accesso allo sviluppo dell’intelligenza artificiale dovesse continuare, potrebbe ampliare il divario tecnologico e privare molti paesi in via di sviluppo dei suoi benefici.

Il rapporto conferma che uno degli svantaggi più grandi dell’ascesa dell’intelligenza artificiale potrebbe riguardare la forza lavoro, poiché il 40% dei posti di lavoro a livello globale potrebbe essere eliminato a causa dell’automazione guidata dall’intelligenza artificiale.

Il rapporto evidenzia inoltre che 118 paesi, per lo più del Sud del mondo, non sono inclusi nelle discussioni chiave sulla governance dell’intelligenza artificiale e la loro mancata partecipazione al tavolo potrebbe comportare che i loro interessi non vengano rappresentati quando vengono sviluppate e concordate le politiche globali sull’intelligenza artificiale. L’UNCTAD raccomanda ai paesi che stanno vivendo l’ascesa dell’intelligenza artificiale di rafforzare la cooperazione internazionale per stabilire un quadro globale completo per l’intelligenza artificiale.

L’UNCTAD suggerisce inoltre ai paesi in via di sviluppo di migliorare proattivamente le politiche del lavoro per proteggere la propria forza lavoro dagli impatti negativi. Sottolinea inoltre gli investimenti nella riqualificazione, nell’aggiornamento e nell’adattamento della forza lavoro per garantire che l’intelligenza artificiale crei nuove opportunità di lavoro anziché eliminare quelle esistenti.

Il rapporto fornisce anche una tabella di marcia per consentire una crescita inclusiva con l’intelligenza artificiale, comprese misure per sviluppare un “meccanismo di dialogo pubblico equivalente all’intelligenza artificiale” per migliorare la responsabilità; Creare strutture condivise a livello globale per garantire l’accesso alle infrastrutture per le economie in via di sviluppo; Concentrarsi su modelli e set di dati open source per democratizzare la conoscenza e le risorse; E strategie di rafforzamento delle capacità nei paesi in via di sviluppo per superare la mancanza di opportunità.

La Segretaria generale dell’UNCTAD, Rebeca Grynspan, ha chiesto una maggiore cooperazione internazionale per “spostare l’attenzione dalla tecnologia alle persone” e consentire ai paesi di partecipare alla definizione di un quadro globale per l’intelligenza artificiale

L'articolo IA: Progresso o Minaccia? L’ONU Avverte: il 40% dei Lavori è a Rischio Cancellazione proviene da il blog della sicurezza informatica.

La piattaforma X si è ritrovata nuovamente al centro di uno scandalo etico, questa volta a causa del comportamento del chatbot Grok, creato dall’azienda di Elon Musk. Gli utenti dei social network hanno iniziato a usare in massa l’intelligenza artificiale per “spogliare” le donne in pubblico. Tutto quello che devi fare è lasciare un commento con un’immagine e la frase “toglietele i vestiti” sotto la foto di qualcuno, e Grok creerà un’immagine modificata della donna in biancheria intima o in costume da bagno. In alcuni casi, invece di un’immagine, il bot fornisce un collegamento a una chat separata in cui avviene la generazione.

Questa accessibilità della funzione e la possibilità di avviarla direttamente nei commenti sotto i post pubblici rendono la situazione particolarmente tossica. Non stiamo parlando di siti specializzati con accesso a pagamento ai deepfake, ma di un normale social network, dove l’immagine diventa immediatamente una risposta al post originale della vittima. Anche se Grok non crea immagini completamente nude come altri bot, le conseguenze di queste immagini “semi-nude” non sono meno traumatiche.

Dal Kenya giungono le prime denunce di una nuova ondata di abusi. A quanto pare, è stato proprio lì che la funzione “spogliarsi” tramite Grok ha riscosso particolare popolarità all’inizio di maggio. I media locali hanno riferito che un gran numero di utenti si è lamentato di tali azioni. Una ricerca su Platform X rivela decine di tentativi simili rivolti alle donne che hanno pubblicato le loro foto. La protezione non è un’opzione. È una necessità.

I ricercatori sui diritti umani hanno pubblicato uno screenshot di Grok in azione e hanno chiesto direttamente all’IA di X se avesse adottato misure di sicurezza sistemiche, come filtri, errori di decodifica o apprendimento per rinforzo, per evitare di generare contenuti non etici. Grok ha risposto pubblicamente riconoscendo l’errore e affermando che l’incidente era dovuto a una protezione insufficiente contro le richieste dannose. Nella risposta si sottolinea che il team sta rivedendo le proprie politiche di sicurezza per migliorare la trasparenza e la tutela della privacy.

Tuttavia, nonostante le scuse, il bot ha continuato a soddisfare tali richieste. I tentativi di chiedere a Grok di “rendere una persona completamente nuda” si scontrano effettivamente con un rifiuto, ma le fasi intermedie, ovvero l’immagine di una donna in lingerie, restano per ora disponibili. L’IA accompagna addirittura alcune richieste respinte con spiegazioni circa l’inammissibilità di creare immagini con una totale violazione della privacy, sebbene aggiunga subito che l’immagine in biancheria intima è già stata generata.

Questo squilibrio nelle risposte del sistema evidenzia l’imperfezione dei filtri esistenti e la mancanza di reali limitazioni a livello di interfaccia utente. Tuttavia, l’amministrazione X non ha ancora commentato la situazione.

Molti utenti stanno già esprimendo apertamente la loro indignazione. Secondo loro, usare l’intelligenza artificiale per manipolare immagini di donne senza consenso non è intrattenimento tecnologico, ma una forma di violenza digitale. Alcuni paragonano ciò che sta accadendo a una violazione di massa dei confini, mascherata dall’interfaccia di un chatbot di tendenza.

L'articolo Quando l’AI Diventa Troppo Social: Il Caso Grok e la Manipolazione delle Immagini Femminili proviene da il blog della sicurezza informatica.

Nel mondo del cybercrime organizzato, Darcula rappresenta un salto di paradigma. Non stiamo parlando di un semplice kit di phishing o di una botnet mal gestita. Darcula è una piattaforma vera e propria, un servizio venduto “as-a-Service” che ha consentito a centinaia di operatori criminali di orchestrare attacchi su scala globale, con oltre 884.000 carte di credito trafugate, secondo una recente inchiesta coordinata da Mnemonic, società norvegese specializzata in threat intelligence.

Dicembre 2023. Un SMS apparentemente banale raggiunge un dipendente di Mnemonic: una notifica fraudolenta che imita il servizio postale norvegese. Il team di analisti decide di scavare, scoprendo che il link nel messaggio punta a una pagina realistica, geolocalizzata e ottimizzata per l’apertura da mobile. Nulla di nuovo, apparentemente. Dietro quel messaggio però una rete di oltre 20.000 domini, progettata per colpire utenti in più di 100 paesi. Un’infrastruttura solida, resiliente, e soprattutto scalabile.

Il cuore della piattaforma è un toolkit chiamato Magic Cat. Creato presumibilmente da un giovane sviluppatore cinese di 24 anni, originario dell’Henan. Magic Cat permette di generare in modo automatico pagine di phishing estremamente realistiche clonando il frontend di qualsiasi servizio bancario, logistico o istituzionale. Automaticamente le pagine vengono localizzate e adattate ai layout locali di oltre 130 paesi.

Chi usa Darcula non ha bisogno di scrivere codice: seleziona un brand, genera una campagna, lancia un dominio. Il phishing si fa “plug-and-play”.

L’analisi tecnica di Mnemonic ha messo in evidenza alcune contromisure avanzate usate da Darcula per sfuggire al rilevamento:

• Accesso condizionato: i link malevoli rispondono solo se richiesti da dispositivi mobili su rete cellulare, rendendo inefficaci molti sandbox e crawler.
• Crittografia lato client: i dati vengono cifrati direttamente nel browser della vittima, prima della trasmissione al server di comando, ostacolando le attività di intercept.
• Branding dinamico: l’HTML delle pagine si aggiorna automaticamente per seguire modifiche reali nei siti clonati, evitando il rischio di layout “vecchi” che destano sospetti.

Questi elementi dimostrano una progettazione professionale, più vicina a quella di un SaaS legittimo che a un kit venduto nel dark web.

Un PhaaS con dashboard, licenze e supporto

Darcula è una piattaforma commerciale in tutto e per tutto. I suoi operatori acquistano licenze d’uso, ricevono aggiornamenti continui, accedono a dashboard centralizzate per tracciare le performance delle campagne e scaricare i dati esfiltrati. In alcuni casi, esiste persino un sistema di assistenza tecnica via Telegram.

Secondo Mnemonic, sarebbero oltre 600 gli attori criminali attualmente attivi sulla piattaforma. Alcuni si concentrano su singoli paesi; altri gestiscono centinaia di campagne su larga scala. Le vittime si contano a milioni, e includono cittadini italiani, tedeschi, australiani, francesi e americani.

Tra le vittime ci sono utenti di servizi postali, bancari e governativi, inclusi:

• Poste Italiane
• Nexi
• Royal Mail
• La Poste
• Australia Post

L’Italia figura tra i paesi colpiti con campagne localizzate in lingua italiana.

Darcula si distingue da altre piattaforme PhaaS per alcune caratteristiche tecniche chiave:

• Generazione automatica di kit di phishing: grazie all’uso di strumenti headless browser e scraping, gli operatori possono generare pagine clone di qualsiasi sito legittimo, incluso il marchio, il layout e i testi aggiornati.
• Infrastruttura dinamica: i kit sono ospitati su oltre 20.000 domini attivi in rotazione, molti dei quali sfruttano CDN e redirect multipli per evitare blacklist e scansioni automatizzate.
• Supporto per comunicazioni “trusted”: l’uso di iMessage (Apple) e RCS (Android) consente di aggirare i filtri anti-spam tradizionali, facendo apparire i messaggi più legittimi e affidabili.

La suite Darcula non si ferma solo alla generazione delle campagne di phishing ma offre anche un modulo per il riutilizzo della carte di credito rubate alle vittime. Nella suite Darcula esiste la sezione “[em]Platform card generation[/em]” che genera un’immagine valida della carta di credito rubata pronta per essere utilizzata nei digital wallet.

Darcula dimostra quanto sia urgente un approccio strategico alla difesa contro il phishing moderno:

• Intelligence basata su dominio e URL non è più sufficiente: serve analisi comportamentale e rilevamento su endpoint e mobile.
• Simulazioni phishing devono essere realistiche, geolocalizzate, simulate da smartphone reali, non solo da desktop.
• Threat sharing e cooperazione tra CERT, ISP e vendor devono evolvere per intercettare infrastrutture PhaaS nel momento della creazione, non solo a danno avvenuto.

Darcula non è un exploit. Non è un singolo attacco. È un framework commerciale per campagne criminali globali. È la dimostrazione di come il phishing sia passato dalla truffa artigianale all’industria del crimine digitale in franchising.

E mentre il malware viene sempre più spesso contrastato da EDR e XDR, la vera vulnerabilità rimane l’utente. Per questo, awareness e threat hunting devono camminare insieme. Sempre.

Fonti esterne utilizzate

• BleepingComputer – Darcula PhaaS steals 884,000 credit cards via phishing texts
• Mnemonic – Exposing Darcula: A rare look behind the scenes of a global Phishing-as-a-Service operation
• Netcraft – Darcula v3: Phishing kits targeting any brand
• Heise.de – Phishing network around Darcula exposed

L'articolo Nessuna riga di codice! Darcula inonda il mondo con il Phishing rubando 884.000 carte di credito proviene da il blog della sicurezza informatica.

È tornato quel periodo dell'anno in cui tocca affrontare la #dichiarazioneprecompilata2025
Ne approfitto volentieri per riproporre questo articolo, che mi è già tornato utile l'anno scorso
cavallette.noblogs.org/2024/05…

#5x1000 #5xmille

Mi sono appena comprato due chiavette USB, in metallo, bellissime, ho speso 25 euro, sono felicissimo. Due chiavette che rappresentano il completamento di un progetto di archiviazione dei miei documenti a cui ho lavorato per ore la settimana scorsa.

So che non state nella pelle, volete sapere tutto, ve lo leggo negli occhi, e quindi ve lo spiego.

Allora... tutto è nato da questa cosa che mi ha preso di volermi liberare dalla dipendenza dalle Big Tech.

Prima archiviavo molta roba su Google Drive poi ho deciso che potevo farne a meno per tutte le cose importanti e continuare a usarlo solo per le sciocchezzine.

Prima cosa, ho classificato i miei documenti in due categorie: da una parte i documenti che voglio avere sempre a portata di mano (sono pochi) e dall'altra tutti gli altri (e sono tanti), cioè quelli che voglio conservare ma che non mi importa di avere sempre a portata di mano.

Per i primi ho installato Nextcloud sul mio sito, così mi sono fatto una specie di Google Drive a cui posso accedere ovunque io sia ma dove è tutto sotto il mio controllo e tutto open source. Questa soluzione non potevo usarla per tutti i documenti perché avrei dovuto fare un contratto di livello superiore per aumentare lo spazio disco a disposizione del mio sito ma è adattissima per i documenti che voglio avere sempre a portata di mano, che come dicevo sono pochi.

Per i secondi ho deciso di usare una chiavetta USB come archivio e un'altra come suo backup. Una me la porto sempre dietro, così posso aggiungere documenti quando capita, indifferentemente dal fatto che sia in ufficio o a casa, e l'altra la tengo a casa al sicuro da perdite accidentali. Su questa chiavetta ci sta un quantità di documenti che è milioni di volte superiore a quelli che ho al momento, quindi direi che per un po' sono a posto.

Per proteggermi dal rischio che una chiavetta finisse in mani sconosciute (metti che la perdo...) ho deciso di cifrarle entrambe con BitLocker: è un prodotto per Windows ma ho visto che viene gestito perfettamente anche dal mio PC di casa, che ha Linux (Ubuntu Studio).

E adesso Larry Page e Sergey Brin (che mi risultano essere tutt'ora azionisti di maggioranza di Google) possono annunciare il loro supporto a qualunque aspirante dittatore del mondo e 30 secondi dopo io posso staccare la spina.

😁 😁 😁

Con il documento ProtectEU (disponibile in italiano qui eur-lex.europa.eu/legal-conten… ) la Commissione Europea affronta la strategia dell'Unione Europea per contrastare le minacce alla sicurezza interna ed esterna, promuovendo un approccio integrato e multilaterale che coinvolga tutti i settori della società.
Mira a garantire il rispetto dello Stato di diritto e dei diritti fondamentali, mentre si sviluppano misure per migliorare la sicurezza, combattere la criminalità organizzata e il terrorismo, e rafforzare la cooperazione tra Stati membri. Infine, il documento intende promuovere una nuova cultura della sicurezza nell'UE, integrando considerazioni di sicurezza in tutte le politiche e legislazioni.
Le principali minacce alla sicurezza interna ed esterna dell'UE includono la criminalità organizzata, il terrorismo, le campagne ibride condotte da attori statali come la Russia, e le ingerenze elettorali. Inoltre, ci sono minacce legate al sabotaggio delle infrastrutture critiche, attacchi informatici, disinformazione e l'uso della migrazione come arma. La guerra di aggressione russa contro l'Ucraina e i conflitti in altre regioni del mondo hanno ulteriormente aggravato la situazione di sicurezza.

L'UE intende affrontare le minacce ibride e la guerra aperta rafforzando la resilienza delle infrastrutture critiche, migliorando la cibersicurezza e garantendo la sicurezza dei nodi di trasporto e dei porti.
Sarà promossa la cooperazione con partner internazionali e l'implementazione di strumenti esistenti per prepararsi e rispondere a tali minacce. Inoltre, l'UE si concentrerà su un approccio unitario alla sicurezza interna, integrando le politiche di sicurezza esterna e interna.
La Commissione intende adottare misure come l'elaborazione di analisi periodiche delle minacce per orientare le politiche di sicurezza interna e migliorare la condivisione di intelligence tra Stati membri e agenzie dell'UE.
L'Unione Europea intende affrontare il traffico illecito e la criminalità organizzata attraverso l'adozione di norme più rigorose e un quadro giuridico rinnovato per potenziare la risposta della giustizia penale. Sarà promossa una strategia dell'UE in materia di droghe e una nuova strategia per la lotta alla tratta di esseri umani, con un focus sulla prevenzione e sul supporto alle vittime. Inoltre, si prevede di migliorare la cooperazione tra Stati membri e agenzie come Europol ed Eurojust, e di monitorare i profitti della criminalità organizzata per bloccare l'accesso alle fonti di finanziamento.

Sarà potenziato il mandato di Europol per trasformarlo in una forza di polizia operativa e verranno sviluppati nuovi strumenti per il contrasto alla criminalità e al terrorismo. Inoltre, si prevede di rafforzare la cooperazione con paesi partner e migliorare la sicurezza delle frontiere esterne.
Gli obiettivi della nuova agenda globale antiterrorismo dell'Unione includono la prevenzione della radicalizzazione sia offline che online, la protezione dei cittadini e degli spazi pubblici dagli attacchi, e la risposta efficace agli attacchi quando si verificano. Inoltre, si mira a bloccare i canali di finanziamento del terrorismo e a sviluppare strumenti per anticipare le minacce.
Infine, è previsto un programma di cooperazione con i Balcani occidentali per affrontare insieme il terrorismo e l'estremismo violento.
L'UE prevede di utilizzare un nuovo sistema per monitorare i profitti della criminalità organizzata e il finanziamento del terrorismo, oltre a norme più rigorose per contrastare le reti criminali. Sarà rafforzata la cooperazione operativa tra Stati membri, Europol, Eurojust e altre agenzie, e verranno implementate nuove norme antiriciclaggio. Inoltre, si intende migliorare l'accesso legale ai dati cifrati per le autorità di contrasto, mantenendo la cibersicurezza e i diritti fondamentali.

#protectEU #Commissioneeuropea #europol #UE

@Attualità

L’11 aprile i ministeri dell’Interno e della Salute hanno inviato una circolare alle prefetture e alle forze dell’ordine per chiarire come vanno applicate le regole del nuovo codice della strada approvato lo scorso novembre dal parlamento: la circolare è all’apparenza tecnica, ma in realtà sconfessa l’impostazione del ministero dei Trasporti e del ministro Matteo Salvini, che aveva introdotto sanzioni per chi fa uso di sostanze stupefacenti a prescindere dagli effetti sulla capacità di guidare.

Purtroppo però...

Gli esiti dei procedimenti dipenderanno da come i giudici interpreteranno la legge, che non è cambiata e ha un valore superiore alle circolari

In pratica: Salvini scrive fesserie, i suoi alleati cercano di metterci una pezza ma le leggi valgono più delle pezze, anche quando le leggi le fa Salvini.

ilpost.it/2025/05/07/circolare…

If you want solar power, you usually have to make a choice. You can put a solar panel in a fixed location and accept that it will only put out the maximum when the sun is properly positioned. Or, you can make the panels move to track the sun.

While this isn’t difficult, it does add cost and complexity, plus mechanical systems usually need more maintenance. According to [Xavier Derdenback], now that solar panels are cheaper than ever, it is a waste of money to make a tracking array. Instead, you can build a system that looks to the east and the west. The math says it is more cost effective.

The idea is simple. If you have panels facing each direction, then one side will do better than the other side in the morning. The post points out that a tracking setup, of course, will produce more power. That’s not the argument. However, for a given power output, the east-west solution has lower installation costs and uses less land.

Letting the post speak for itself:

East-West arrays are simple. They consist of parallel strings of PV modules that are oriented in opposing directions, one facing East and the other West. The current of the whole array is the summation of these string currents, effectively letting East-West arrays capture sunlight from dawn till dusk, similar to a tracked array.

So what do you think? Are solar trackers old hat? If you want one, they don’t have to be very complex. But still easier to just double your panels.

hackaday.com/2025/05/07/tracki…