Seguici su

News

Grazie all’AI, indovinarti la password è diventato molto più facile

Pubblicato

il

Ma c’è una buona notizia: l’algoritmo può essere utilizzato per ingannare i malintenzionati.

La settimana scorsa, l’agenzia di reporting del credito Equifax ha annunciato che hacker malintenzionati avevano trafugato le informazioni personali di 143 milioni di persone nel loro sistema. Questo è motivo di preoccupazione, naturalmente, ma se un hacker volesse accedere ai tuoi dati online semplicemente indovinando la tua password, probabilmente saresti fregato in meno di un’ora. Ma c’è una notizia ancora peggiore: gli scienziati hanno sfruttato il potere dell’intelligenza artificiale (AI) per creare un programma che, combinato con gli strumenti esistenti, ha ricavato più di un quarto delle password da un set di oltre 43 milioni di profili LinkedIn. Tuttavia, i ricercatori suggeriscono che la tecnologia può essere utilizzata anche per battere i cattivi nel loro gioco.

Il lavoro potrebbe aiutare gli utenti medi e le aziende a misurare la forza delle password, dice Thomas Ristenpart, un informatico che studia la sicurezza informatica alla Cornell Tech di New York City ma che non ha partecipato allo studio. “La nuova tecnica potrebbe anche essere potenzialmente utilizzata per generare password ingannevoli per individuare le violazioni”.

I più efficaci programmi per il riconoscimento delle password, John The Ripper e hashCat, utilizzano diverse tecniche. Uno è semplice forza bruta, in cui provano casualmente un sacco di combinazioni di caratteri fino a ottenere quella giusta. Ma altri approcci comportano l’estrapolazione da password precedentemente trapelate e metodi di probabilità per indovinare ogni carattere in una password basandosi su quella precedente. In alcuni siti, questi programmi hanno indovinato più del 90% delle password. Ma ci sono voluti molti anni di codifica manuale per costruire dei piani di attacco.

La nuova ricerca mirava ad accelerare questo processo applicando il cosiddetto deep learning, un approccio di ispirazione cerebrale all’avanguardia dell’IA. I ricercatori dello Stevens Institute of Technology di Hoboken, New Jersey, hanno iniziato con una cosiddetta rete generativa di conflittualità, o GAN, che comprende due reti neurali. Un “generatore” tenta di produrre risultati artificiali (come le immagini) che assomigliano ad esempi reali (foto reali), mentre un “discriminatore” cerca di capire quali siano reali e quali create artificialmente. Si affinano fino a quando il generatore diventa un esperto contraffattore.

Giuseppe Ateniese, informatico di Stevens e co-autore del documento, paragona il generatore e il discriminatore rispettivamente a un bozzettista della polizia e a un testimone oculare; il disegnatore cerca di produrre qualcosa che possa sembrare un ritratto accurato del criminale. Le GAN sono state utilizzate per creare immagini realistiche, ma non sono state molto utilizzate per creare testi.

Il team dello Stevens ha creato un GAN chiamato PassGAN e lo ha confrontato con due versioni di hashCat e una versione di John The Ripper. Gli scienziati hanno somministrato ad ogni algoritmo decine di milioni di password trapelate da un sito di gioco chiamato RockYou, e hanno chiesto loro di generare centinaia di milioni di nuove password autonomamente. Hanno poi contato quante di queste nuove password corrispondevano a una serie di password trapelate di LinkedIn, per misurare la percentuale di successo.

PassGAN da sola ha generato il 12% delle password del set LinkedIn, mentre i suoi tre concorrenti hanno generato tra il 6% e il 23%. Ma le migliori prestazioni sono arrivate dalla combinazione di PassGAN e hashCat. Insieme, sono stati in grado di decifrare il 27% delle password nel set LinkedIn, come riportato dai ricercatori questo mese in una bozza di documento pubblicato su arXiv. Anche le password errate di PassGAN sembravano abbastanza realistiche, come ad esempio saddraculasantazonecoolarse18.

Usare le GAN per indovinare le password è una “novità”, dice Martin Arjovsky, un informatico che studia la tecnologia alla New York University di New York City. Il documento “conferma che ci sono problemi chiari e importanti in cui l’applicazione di semplici soluzioni di apprendimento automatico può portare un vantaggio cruciale”, afferma.

Ristenpart dice ancora: “Non mi è chiaro se per ottenere questi risultati è necessario l’artiglieria pesante e utilizzare il GAN”. Forse alcune tecniche di machine learning ancora più semplici avrebbero potuto aiutare hashCat allo stesso modo, dice (Arjovsky è d’ accordo.) Infatti, una rete neurale efficiente prodotta dalla Carnegie Mellon University di Pittsburgh, Pennsylavania, ha recentemente mostrato promesse, e Ateniese prevede di confrontarla direttamente con PassGAN prima di presentare il suo documento per la revisione.

Ateniese dice che anche se in questa dimostrazione pilota PassGAN ha aiutato hashCat, è “certo” che le future iterazioni potrebbero superare hashCat. Ciò è dovuto in parte al fatto che hashCat utilizza regole fisse e non è stato in grado di produrre da solo più di 650 milioni di password. PassGan, che inventa le proprie regole, può creare password all’infinito. “Mentre parliamo, sta generando milioni di password”, dice. Ateniese inoltre dice che PassGAN migliorerà con il crescere dei livelli nelle reti neurali e addestrandosi su molte più password trapelate.

Egli paragona PassGAN ad AlphaGo, il programma Google DeepMind che ha recentemente battuto un campione umano al gioco da tavolo Go utilizzando algoritmi di deep learning. “AlphaGo stava ideando nuove strategie che gli esperti non avevano mai visto prima”, dice Ateniese. “Personalmente credo che dandogli dati sufficienti, PassGAN sarà in grado di trovare regole che gli esseri umani non possono pensare”.

E se siete preoccupati per la vostra sicurezza, gli esperti suggeriscono modi per creare password forti, ad esempio rendendole lunghe (ma ancora facili da ricordare) e utilizzando l’autenticazione a due fasi.


Tradotto in Italiano. Articolo originale: Science


VISIONARI è un network di imprenditori, scienziati, artisti, scrittori e changemakers che pensano e agiscono al di fuori degli schemi.
Puoi fare domanda per entrare qui: https://bit.ly/visionari-entra

Seguici sulla nostra pagina Facebook per scoprire nuovi progetti innovativi:
Visionari

Clicca per commentare

You must be logged in to post a comment Login

Leave a Reply

News

Interrogazione sull’avanzamento di carriera di 18 posizioni. L’autosuper promozione del presidente ARERA Bortoni?

Pubblicato

il

Interrogazione parlamentare On.le VALLASCAS. — Al Presidente del Consiglio dei ministri, al Ministro dello sviluppo economico, al Ministro per la pubblica amministrazione, al Ministro dell’ambiente e della tutela del territorio e del mare. — Per sapere – premesso che:

il giornale «Il fatto quotidiano», con alcuni articoli pubblicati il 4 luglio e il 1° agosto 2018, ha dato la notizia secondo la quale l’attuale presidente dell’Autorità di regolazione per energia reti e ambiente (Arera) Guido Bortoni, avrebbe beneficiato di un avanzamento di carriera che risulterebbe anomalo sia per il ruolo ricoperto da Bortoni all’interno dell’Authority sia per le modalità in cui si è esplicato, modalità che, secondo quanto riferito dai sindacati, risulterebbero illegittime;

nel dettaglio, secondo il giornale, l’11 aprile 2018, operando in regime di prorogatio, essendo scaduto nel mese di febbraio, il collegio dei commissari di Arera avrebbe dato «indirizzo» al direttore per gli affari regionali e risorse (Dagr), Giovanni Colombo, di attribuire a Guido Bortoni «una valorizzazione dell’anzianità maturata, anche alla luce della disciplina vigente in Antitrust, con l’attribuzione di due livelli per ogni anno fuori ruolo»;

Bortoni, dirigente dell’Autorità, avrebbe trascorso gli ultimi nove anni «fuori ruolo», due al Ministero dello sviluppo economico, come capo del dipartimento dell’energia, sette ad Arera, come presidente: ne conseguirebbe che, secondo quanto riportato dal giornale, gli verrebbero «attribuiti in un colpo 18 livelli di avanzamento di carriera»;

è il caso di osservare che, sempre secondo quanto riferito da «Il fatto quotidiano» nell’edizione dell’1 agosto 2018 si tratterebbe «di uno scatto di carriera di 18 livelli che lo porterebbe, una volta tornato dirigente a fine mandato, ad avere più o meno lo stesso stipendio che aveva da presidente, circa 240 mila euro l’anno, il tetto massimo fissato per legge»;

il giornale riferisce che «Secondo i sindacati l’indirizzo è illegittimo, perché non si tratta di un atto amministrativo (e per questo non è stato reso pubblico) e viola il protocollo d’intesa che regola gli avanzamenti di carriera all’Autorità, che non prevede promozioni per i fuori ruolo (se non dopo una trattativa sindacale)»;

i sindacati, che nel frattempo si sono rivolti all’Anac, avrebbero segnalato un secondo caso di avanzamento di carriera anomalo: «il 5 aprile, il collegio ha disposto – questa volta con delibera – la promozione di quattro dirigenti, da direttori aggiunti a direttori […] Tra questi c’è anche Colombo, che peraltro firma la relazione fornita al collegio che fornisce le motivazioni per la promozione»;

se quanto riportato in premessa risultasse vero, ci si troverebbe di fronte a una situazione gravissima, nella quale verrebbero sovvertite le più elementari regole sulla progressione delle carriere nel pubblico impiego, sulla trasparenza delle procedure, sul conflitto d’interessi, nonché sulla terzietà degli organismi preposti a selezionare il personale;

è il caso di osservare che i fatti riferiti acquisterebbero, nella loro gravità, un’importanza straordinaria, anche perché interessano l’Arera, un organismo indipendente chiamato a ricoprire un ruolo strategico nella regolamentazione del sistema energetico italiano;

questa circostanza, se accertata, rischierebbe concretamente di influire negativamente anche sull’autorevolezza che deve sempre accompagnare l’operato di un’autorità indipendente, attività che dovrebbe essere improntata alla massima trasparenza e correttezza delle procedure e delle decisioni adottate –:

se il Governo non ritenga di adottare iniziative normative volte a rendere oggettivi e verificabili i criteri per gli avanzamenti di carriera, soprattutto per le posizioni apicali, anche per casi quali quello segnalato in premessa.
(5-00344)

Continua a leggere

News

Antitrust | INFLUENCER’: PUBBLICITA’ OCCULTA VIETATA SEMPRE, ANCHE SUI SOCIAL NETWORK

Pubblicato

il

A distanza di un anno dalla prima azione, l’Autorità Garante della Concorrenza e del Mercato è intervenuta nuovamente sul fenomeno dell’influencer marketing nei social media.

Tale fenomeno è, infatti, sempre più diffuso e rappresenta una modalità consolidata di comunicazione, consistente nella diffusione su blog, vlog e social network (come Facebook, Instagram, Twitter, Youtube, Snapchat, Myspace) di foto, video e commenti da parte di blogger e influencer che mostrano sostegno o approvazione (endorsement) per determinati brand, generando un effetto pubblicitario. Tale forma di comunicazione, inizialmente utilizzata da personaggi di una certa notorietà, si sta diffondendo presso un numero considerevole di utenti dei social network anche con un numero di follower non particolarmente elevato.

Poiché l’influencer marketing può dar luogo a forme di pubblicità occulta, nel proprio intervento del 2017, l’Autorità aveva sollecitato tutti gli operatori coinvolti a vario titolo nel fenomeno a conformarsi alle prescrizioni del Codice del Consumo, fornendo adeguate indicazioni atte a rivelare la reale natura del messaggio, laddove esso derivi da un rapporto di committenza e abbia una finalità commerciale, ancorché basato sulla fornitura gratuita di prodotti.
La risposta al primo intervento dell’Autorità del 2017 è stata positiva. Gli influencer e le imprese coinvolte hanno modificato le proprie condotte in senso più trasparente per i consumatori: si è osservato un maggior utilizzo di hashtag e riferimenti idonei a rivelare la natura pubblicitaria delle comunicazioni. Inoltre, l’Autorità ha rilevato un’evoluzione degli strumenti disponibili sui social network e delle modalità con le quali imprese e influencer possono raggiungere i consumatori. In particolare, le piattaforme di social network mettono a disposizione degli influencer specifici strumenti per rendere manifesto agli utenti il rapporto di sponsorizzazione. I titolari dei brand, a loro volta, possono utilizzare strumenti di notifica e controllo dei richiami ai propri marchi.

In questo secondo intervento, rivolto principalmente a influencer con un numero di follower non elevatissimo, ma pur sempre di rilievo, l’Autorità dopo aver ricordato che la pubblicità deve essere chiaramente riconoscibile come tale, affinché l’intento commerciale di una comunicazione sia percepibile dal consumatore, ha evidenziato come il divieto di pubblicità occulta abbia portata generale e debba, dunque, essere applicato anche con riferimento alle comunicazioni diffuse tramite i social network, non potendo gli influencer lasciar credere di agire in modo spontaneo e disinteressato se, in realtà, stanno promuovendo un brand.
Sotto tale profilo, se da un lato la visualizzazione di prodotti unitamente al posizionamento sull’immagine di un tag o un’etichetta che rinviano al profilo Instagram o al sito del brand sono idonei ad esprimere un effetto pubblicitario; dall’altro, la mancanza di ulteriori elementi può non rendere evidente per tutti i consumatori l’eventuale natura promozionale delle comunicazioni.
L’Autorità ha pertanto ricordato i criteri generali di comportamento e ha chiesto che sia sempre chiaramente riconoscibile la finalità promozionale, ove sussistente, in relazione a tutti i contenuti diffusi mediante social media, attraverso l’inserimento di avvertenze, quali, a titolo esemplificativo e alternativo, #pubblicità, #sponsorizzato, #advertising, #inserzioneapagamento, o, nel caso di fornitura del bene ancorché a titolo gratuito, #prodottofornitoda; diciture alle quali far sempre seguire il nome del marchio.

In ragione dell’ampiezza e del proliferare dei contenuti sui social network, l’Autorità continuerà a monitorare il fenomeno adottando le misure valutate di volta in volta più opportune per contrastarlo.

Roma, 6 agosto 2018

Continua a leggere

News

Sorgenia ottiene la massima valutazione del Energy Rating ideato da Luigi Gabriele

Pubblicato

il

Codici attribuisce a Sorgenia la massima valutazione del Codici Energy Rating

Simone Lo Nostro, Direttore Mercato e ICT di Sorgenia, riceve il Codici Energy Rating da Carla Pillitu, responsabile relazioni esterne dell’associazione CODICI.

Codici attribuisce a Sorgenia il massimo della valutazione del Codici Energy Rating. L’audit svolto in Sorgenia

Sorgenia ha aperto le porte della propria sede all’associazione dei consumatori Codici per consentirle di analizzare e valutare le attività messe in campo nei confronti di clienti e prospect. La digital energy company si è aggiudicata il massimo della valutazione attribuibile secondo il Codici Energy Rating, ovvero quella di “operatore molto affidabile” rispetto al diritto dei consumatori.

Nella sede di Sorgenia si è parlato oggi del cambiamento in atto nel mercato elettrico italiano, cui è strettamente collegato un mutato atteggiamento dei consumatori, più consapevoli ed esigenti. L’occasione è stata la conclusione del progetto di valutazione cui Sorgenia ha deciso di aderire per analizzare le aree che hanno maggiore rilevanza nella gestione della relazione con i consumatori. Quattro gli audit eseguiti da Codici, l’associazione indipendente esperta nelle politiche consumer-friendly che ha messo a punto l’indice che valuta, su una scala da 1 a 4, la correttezza e trasparenza delle azioni intraprese dalle aziende del mercato libero dell’energia nei confronti dei consumatori, i punti di forza e le eventuali aree di miglioramento. Cinque le aree esaminate: i processi di vendita, la customer care, la gestione del credito, la conciliazione e la contrattualistica. Il risultato dell’audit è stato molto positivo: Sorgenia si è aggiudicata 4 raggi, il massimo della valutazione attribuibile dal Codici Energy Rating.

 

Codici attribuisce a Sorgenia il massimo della valutazione del Codici Energy Rating. Le parole di Simone Lo Nostro, Direttore Mercato e ICT di Sorgenia

“L’eccellenza dell’esperienza che vivono i nostri clienti è al centro delle nostre strategie e dei nostri progetti. È importante, quindi, che non si smetta mai di verificare cosa si può correggere o migliorare nei nostri processi e nel nostro approccio a chi ci ha preferiti – ha commentato Simone Lo Nostro, Direttore Mercato e ICT di Sorgenia. La scelta di un partner come Codici è stata quindi naturale, sia perché si tratta di una associazione che ha un grande feeling con i consumatori e ne conosce le esigenze, sia perché si è dotata di uno strumento che si adatta perfettamente a svolgere un’analisi analitica e precisa di tutti i nostri punti di contatto con i clienti. Cercavamo la conferma che trasparenza, semplicità e chiarezza fossero effettivamente le parole chiave che non solo ci guidano, ma anche vengono identificate dai consumatori nel momento in cui diventano clienti Sorgenia, e perché no anche prima. Il rating estremamente positivo che abbiamo ricevuto da Codici ci conferma di aver intrapreso la strada corretta”.

Codici attribuisce a Sorgenia il massimo della valutazione del Codici Energy Rating. Le parole di Ivano Giacomeli, Segretario Nazionale di Codici

“Abbiamo intrapreso questo percorso a salvaguardia dei consumatori e delle aziende che operano in tutta trasparenza per guadagnarsi una fetta di mercato, rendendolo realmente concorrenziale – afferma Ivano Giacomeli, Segretario Nazionale di Codici. La nostra azione è atta ad orientare e supportare il consumatore durante la transizione verso il mercato libero, che lo vedrà protagonista da qui ad un anno, nonché a creare un paradigma di riferimento per tutti gli operatori che vorranno competere senza essere scorretti. Ovviamente apprezziamo il fatto che le aziende si aprano al Codici Energy Rating mettendosi in discussione, non è affatto scontato che un’azienda ti permetta di valutare i propri processi aziendali. Ma tengo a precisare che il nostro intento non è quello di ergerci a giudici saccenti, tutt’altro! Codici in questo contesto suggerisce in punta di piedi delle aree di miglioramento affinché azienda e consumatore non abbiano, o riducano al minimo, problematiche sgradevoli di qualsivoglia natura”.

Codici attribuisce a Sorgenia il massimo della valutazione del Codici Energy Rating. Il mercato. La frammentazione del mercato

L’incontro è stato anche l’occasione di fare una disamina più ampia del mercato elettrico italiano: nel 2017, secondo quanto emerge dalla relazione ARERA, 3 operatori detengono il 45% del mercato, mentre il restante 75% è suddiviso tra 16 player. E ancora: nel libero mercato, i primi 20 concorrenti hanno il 78% delle utenze, i restanti 544 ne hanno solo il 22%. A questo si aggiunge che 3,8 milioni di consumatori (il 10% del totale) hanno cambiato fornitore almeno 1 volta e il tasso di switching sta crescendo sensibilmente. In un panorama così complesso, cresce l’importanza delle associazioni cui i consumatori si rivolgono sempre più spesso per fugare tutti i loro dubbi. Bisogna altresì tener presente che ci sono ancora 18 milioni di utenti nel servizio di tutela (61% del mercato) che il 1° luglio 2019 dovranno necessariamente scegliere.

 

Codici attribuisce a Sorgenia il massimo della valutazione del Codici Energy Rating. Le preferenze dei consumatori

Proposta monoraria, nonostante l’abitudine consolidata alle fasce, prezzo fisso e due fornitori differenti per luce e gas: queste sono, a oggi, le preferenze degli italiani. Ma nel futuro, cosa conterà davvero per i consumatori? Da una ricerca Codici emerge che il prezzo non rappresenterà più il primo elemento a guidare la scelta del fornitore; saranno di gran lunga più importanti chiarezza delle informazioni, trasparenza e capacità di rispondere rapidamente alle richieste. E, per chiudere: i clienti sono sempre più interessati ai fornitori che offrono opzioni di energia 100% rinnovabile e sistemi di raccolta punti. Ovvero, l’energia deve essere sostenibile e concorrere all’economia di casa.

 

Codici attribuisce a Sorgenia il massimo della valutazione del Codici Energy Rating. Sorgenia

Sorgenia nasce nel 1999 con l’avvento del mercato libero dell’energia ed è oggi uno dei maggiori operatori italiani per la produzione e la vendita di elettricità e per l’approvvigionamento e la vendita di gas naturale. L’offerta commerciale si sviluppa online e fa leva sulla scelta consapevole da parte dei clienti e su innovativi servizi digitali che rendono più semplice il rapporto con l’energia.

 

Codici attribuisce a Sorgenia il massimo della valutazione del Codici Energy Rating. CODICI

CODICI – Centro per i Diritti del Cittadino, è un’Associazione di cittadini impegnata ad affermare, promuovere e tutelare i diritti dei cittadini con particolare riferimento alle persone più indifese ed emarginate. Nasce nel 1987 come CO.DI.CI. e si afferma nel 1993 come coordinamento di associazioni per la tutela dei diritti del cittadino, nel 1998 scioglie la sua struttura confederativa e si trasforma nell’ Associazione CODICI centro per i diritti del cittadino, quale associazione impegnata ad affermare i diritti dei cittadini consumatori, senza distinzione di classe, sesso, credenza religiosa e appartenenza politica. Un’attività presente in modo capillare sull’intero territorio nazionale. L’Associazione, infatti, con le sue sedi regionali e provinciali, si caratterizza per il contatto diretto che cerca di creare con i cittadini, al fine di cogliere le reali necessità ed offrire soluzioni concrete.

Continua a leggere