“Adversarial Machine Learning”, “Adversarial Attacks”, “Adversarial Examples” e “Adversarial Robustness” sono termini che appaiono sempre più spesso quando si considerano aspetti di sicurezza dei modelli di Machine Learning (ML). Bug Hunting e Adversarial Examples Come pratica ormai consolidata nella sicurezza informatica, una nuova applicazione, sistema o servizio va prima o poi soggetto a delle verifiche…
Dopo due anni di negoziazioni, l’AI Act è realtà: con 523 voti favorevoli, 46 contrari e 49 astensioni, il Parlamento UE ha approvato il nuovo Regolamento Europeo sull’Intelligenza Artificiale. L’esame parlamentare non sembra aver apportato modifiche significative al testo votato dal Coreper lo scorso febbraio. Confermati il generale approccio risk-based, gli obblighi di trasparenza a…
Gli ospedali e le varie strutture sanitarie, oggigiorno, si trovano di fronte a sfide legate alla cybersecurity in termini di minaccia sia per la sicurezza dei pazienti sia per le loro operazioni quotidiane. DI fatto, la progressiva digitalizzazione dei servizi sanitari introduce complesse problematiche di sicurezza, in particolare per quanto riguarda la necessità di garantire…
Il National Institute of Standards and Technology (NIST) ha pubblicato un nuovo report dal titolo “AI 100-2 E2023 – Adversarial Machine Learning: A Taxonomy and Terminology of Attacks and Mitigations”. Il documento è dedicato al fenomeno dell’AML, citato come minaccia emergente anche nelle Linee Guida per lo sviluppo sicuro dei sistemi AI messe a punto…
Nel panorama mutevole del cybercrime, il mondo Finance – comprensivo di organizzazioni bancarie, assicurative e di intermediazione finanziaria – appare tra i più colpiti già da diversi anni. L’elevato valore degli asset coinvolti, la rilevanza dei dati trattati e l’avanzata digitalizzazione che lo caratterizza hanno reso questo settore sempre più vulnerabile ad attacchi informatici di…
Il contesto normativo Da un punto di vista normativo, i principali riferimenti sono rappresentati dall’art. 51 del Codice dell’Amministrazione Digitale (CAD) e dall’art. 32 del Regolamento Generale sulla Protezione dei Dati (GDPR). Entrambe le discipline sottolineano l’obbligo di garantire la confidenzialità, la riservatezza e l’integrità dei dati. Inoltre, stabiliscono l’importanza di implementare procedure per garantire…
Si avvicinano le date della Cyber Crime Conference 2024, la cui 12a Edizione avrà luogo i prossimi 17 e 18 aprile a Roma. Il Programma, in fase di aggiornamento, tratterà i temi più attuali legati al crimine informatico: le disruptive technologies AI/ML, il Cloud Computing e l’evoluzione della Digital Forensics. Organizzato da ICT Security Magazine, anche quest’anno con il contributo di…
Poco più di un anno fa, nel gennaio del 2023, il National Institute of Standards and Technology (NIST) ha diffuso un documento dal titolo “Artificial Intelligence Risk Management Framework – AI RMF 1.0” al fine di contribuire alla mitigazione dei rischi legati all’Intelligenza Artificiale. Il documento è accompagnato dall’AI RMF Playbook, che fornisce ulteriori strumenti…
Non si ferma la corsa alla regolamentazione dell’Intelligenza Artificiale: dopo la recente pubblicazione del relativo standard ISO e una prima approvazione dell’AI Act europeo, un nuovo importante tassello è rappresentato dalle “Guidelines for secure AI system development”. Origini e scopi delle Guidelines Le Linee Guida sono state messe a punto dal National Cyber Security Centre…
Sangfor Technologies – leader globale nel settore della cybersecurity e del cloud computing integrato e abilitato all’intelligenza artificiale – annuncia la disponibilità nel nostro paese della soluzione Secure Access Service Edge (SASE), un’architettura basata su cloud che combina funzionalità di rete e sicurezza in un’unica piattaforma, fornita come servizio. La nuova soluzione – che per…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine