AI Power in the Palm of Your Hand: Revolutionizing Video Creation

AI Act, da febbraio 2025 stop alle pratiche pericolose con l’Intelligenza Artificiale. Si rischiano multe fino a 35 milioni di €

L’Unione Europea ha recentemente introdotto un nuovo regolamento che disciplina l’uso dell’Intelligenza Artificiale (IA), con l’obiettivo di limitare i rischi associati all’adozione di sistemi IA potenzialmente pericolosi. A partire dal 2 febbraio 2025, entreranno in vigore nuove norme che vietano l’uso di determinati sistemi IA considerati particolarmente rischiosi. Tuttavia, le sanzioni specifiche per chi violerà queste norme saranno applicabili solo a partire dal 2 agosto 2025, creando un intervallo di sei mesi durante il quale il divieto sarà effettivo, ma le sanzioni non ancora in vigore.

Pratiche di IA Vietate

Il regolamento UE n. 2024/1689, noto anche come AI Act, identifica chiaramente quali sono le pratiche di IA che verranno vietate. Queste includono sistemi che possono ledere gravemente la libertà e i diritti fondamentali delle persone, come:

  • Manipolazione e Inganno: Sistemi che utilizzano tecniche subliminali o ingannevoli per influenzare il comportamento di individui o gruppi.
  • Sfruttamento di bug: Tecnologie che approfittano di persone vulnerabili a causa di età o disabilità.
  • Valutazioni e Classificazioni Sociali: Sistemi che assegnano punteggi sociali alle persone basandosi su condotte o caratteristiche personali.
  • Previsioni di Comportamenti Criminali: Strumenti che tentano di prevedere la probabilità che una persona commetta un reato.
  • Riconoscimento Facciale: Sistemi che raccolgono dati biometrici da immagini online per alimentare database di riconoscimento facciale senza il consenso degli individui.
  • Monitoraggio delle Emozioni: Tecnologie che leggono le emozioni delle persone sul luogo di lavoro o a scuola.
  • Identificazione Remota in Luoghi Pubblici: L’uso di dati biometrici per identificare persone in tempo reale in spazi pubblici, salvo per motivi di giustizia o sicurezza.

Il Calendario delle Misure

Il regolamento UE stabilisce che queste pratiche vietate entreranno in vigore il 2 febbraio 2025. Tuttavia, le sanzioni specifiche per chi trasgredirà questi divieti non saranno applicabili fino al 2 agosto 2025. Questo significa che, pur essendo vietati, i sistemi IA pericolosi non saranno immediatamente soggetti a sanzioni amministrative, lasciando un periodo di sei mesi di “tolleranza” prima che le penalità diventino effettive.

Sanzioni e Provvedimenti

Le sanzioni previste per la violazione delle norme sull’IA possono essere estremamente severe. Le imprese che non rispetteranno il divieto rischiano multe fino a 35 milioni di euro o, in alternativa, fino al 7% del fatturato globale annuo, se questo importo è superiore. Tuttavia, è importante sottolineare che altre sanzioni, come quelle per violazioni della privacy o per condotte fraudolente commesse con sistemi IA vietati, rimarranno applicabili fin da subito, senza dover attendere l’entrata in vigore delle nuove norme.

Inoltre, le persone che subiranno danni a causa dell’uso di sistemi IA vietati avranno il diritto di intentare cause civili per ottenere il risarcimento, indipendentemente dal calendario delle sanzioni amministrative.

Conclusioni

Le nuove normative europee sull’IA rappresentano un passo importante per mitigare i rischi associati a questa tecnologia in rapida evoluzione. Tuttavia, il ritardo nell’applicazione delle sanzioni potrebbe creare incertezza nei primi mesi di implementazione. Le imprese devono prepararsi adeguatamente per adeguarsi ai nuovi requisiti entro le scadenze stabilite, evitando così di incorrere in sanzioni che potrebbero avere un impatto significativo sulle loro attività.

È fondamentale che le aziende che utilizzano o sviluppano sistemi di IA rimangano informate sulle normative vigenti e si assicurino di operare in conformità con le leggi europee per evitare ripercussioni legali e finanziarie.

Cyber crime, cyber attack, hacking, computer desktop

5 milioni di siti in Worpress a rischio per un plugin, ecco qual è e come risolvere

In questi giorni è stato scoperto un bug nel popolare plugin LiteSpeed Cache per WordPress, utilizzato da milioni di siti web per gestire la cache delle pagine e migliorare le prestazioni. Questa vulnerabilità, se non corretta, potrebbe consentire a hacker di acquisire i diritti amministrativi su qualsiasi sito WordPress che utilizza il plugin.

Cos’è LiteSpeed Cache e Perché È Importante

LiteSpeed Cache è uno strumento essenziale per molti siti WordPress, utilizzato per accelerare il caricamento delle pagine e migliorare l’esperienza utente, riducendo al contempo il carico sui server. Grazie a questo plugin, i siti web possono ottenere un migliore posizionamento sui motori di ricerca come Google, grazie alla maggiore velocità di caricamento.

La Vulnerabilità Scoperta

Recentemente, gli esperti di sicurezza di Patchstack hanno identificato una grave vulnerabilità nel plugin LiteSpeed Cache. Questa falla, identificata come CVE-2024-28000, permette a un attaccante non autenticato di creare nuovi account amministrativi su un sito WordPress vulnerabile, assumendo così il controllo completo del sito. La problematica risiede nella funzionalità del plugin che simula il comportamento degli utenti sul sito, una funzione utile per testare e ottimizzare le performance, ma che in questo caso ha esposto i siti a un rischio significativo.

Cosa Fare per Proteggere il Tuo Sito

Il team di sviluppo di LiteSpeed ha risposto rapidamente a questa minaccia, rilasciando una patch correttiva il 13 agosto con l’aggiornamento alla versione 6.4 di LiteSpeed Cache. Se stai utilizzando questo plugin, è fondamentale aggiornare immediatamente alla versione più recente per proteggere il tuo sito da possibili attacchi.

La Lezione da Imparare

Questo incidente evidenzia ancora una volta l’importanza di mantenere aggiornati i plugin di WordPress. Anche plugin popolari e apparentemente sicuri possono contenere vulnerabilità che, se non corrette, possono mettere a rischio l’intero sito. È quindi essenziale monitorare attentamente gli aggiornamenti rilasciati dagli sviluppatori e prestare attenzione ai changelog per identificare eventuali correzioni di sicurezza.

La vulnerabilità scoperta in LiteSpeed Cache rappresenta un rischio concreto per milioni di siti WordPress. Aggiornare immediatamente il plugin è l’unico modo per proteggere il tuo sito da possibili attacchi. Ricorda sempre di mantenere il numero di plugin installati al minimo indispensabile e di aggiornare regolarmente tutti i componenti del tuo sito web per garantire la massima sicurezza