🔐 OpenAI identifica un problema di sicurezza che coinvolge uno strumento di terze parti e afferma che i dati dell'utente non sono stati consultati ↗
OpenAI ha dichiarato che uno strumento di sviluppo di terze parti compromesso ha intaccato il processo utilizzato per certificare la legittimità delle sue app per macOS. L'azienda ha affermato di non aver trovato prove di accesso non autorizzato ai dati degli utenti, di compromissione dei suoi sistemi o della sua proprietà intellettuale, né di alterazione del suo software, che è il punto cruciale. (Reuters)
Le conseguenze pratiche sono ancora piuttosto serie. OpenAI ha ruotato i certificati e ha adottato misure più rigorose per evitare che le app ChatGPT false ma convincenti diventino un problema più grande del necessario. Non si tratta quindi di una violazione dei dati, ma è sicuramente uno di quei casi in cui "aggiornate subito la vostra app". (OpenAI)
🧯 Sam Altman risponde all'articolo "incendiario" del New Yorker dopo l'attentato alla sua casa ↗
Sam Altman ha replicato pubblicamente a un articolo del New Yorker duramente critico nei confronti della sua abitazione, definendone alcune parti fuorvianti e di natura personale. L'intera vicenda è apparsa insolitamente schietta per un post di un CEO, più sulla difensiva che raffinata, forse volutamente. (TechCrunch)
Allo stesso tempo, la polizia ha arrestato un sospetto in relazione all'attacco con una molotov collegato alla residenza di Altman a San Francisco, senza che si registrassero feriti. Quindi la vicenda è passata in un batter d'occhio dalla critica dei media alla sicurezza fisica, argomento che ormai è diventato parte integrante della copertura giornalistica sull'intelligenza artificiale. (AP News)
🏗️ Gli ex leader di OpenAI Stargate prevedono di unirsi a Meta Platforms ↗
Secondo alcune indiscrezioni, tre figure di spicco legate al progetto infrastrutturale Stargate di OpenAI si apprestano a passare a Meta. Non si tratta di un semplice ricambio di personale, ma di un vero e proprio ricambio di talenti in un contesto di guerra computazionale, che assume un significato particolare quando tutti si contendono data center, chip e risorse energetiche.
Le nuove assunzioni suggeriscono che Meta non si stia limitando a investire ingenti somme sui modelli, ma stia cercando di assorbire le persone che sanno come costruire l'infrastruttura industriale che sta alla base di essi. Arido in superficie, forse, ma è qui che si concentra gran parte della competizione. (Bloomberg)
🛡️ Anteprima del mito di Claude ↗
Anthropic ha dichiarato che il suo nuovo modello Mythos è talmente potente nel campo della sicurezza informatica da non volerlo rilasciare su larga scala, almeno per ora. Lo sta invece impiegando in un'attività difensiva strettamente controllata, poiché l'azienda ritiene che il modello possa individuare pericolose falle nel software su una scala che è, beh, un po' allarmante. (Red Anthropic)
Questa cautela si sta già diffondendo a macchia d'olio. Secondo alcune fonti, funzionari statunitensi e grandi aziende stanno considerando il salto di qualità del modello come un vero e proprio problema di sicurezza infrastrutturale, non solo come un altro lancio appariscente. Per una volta, il ciclo dell'IA indossa un elmetto. (Axios)
☁️ CoreWeave sigla un accordo di cloud computing basato sull'intelligenza artificiale con Anthropic, le azioni salgono ↗
CoreWeave ha annunciato che fornirà ad Anthropic capacità di cloud computing nell'ambito di un accordo pluriennale, con l'entrata in funzione prevista entro la fine dell'anno. Questo ci ricorda ancora una volta che le aziende leader di mercato sono veloci solo quanto l'infrastruttura sottostante: software all'avanguardia, ma colli di bottiglia fisici invalicabili.
Per Anthropic, l'accordo rafforza l'accesso alla potenza di calcolo per la linea Claude. Per CoreWeave, è un'ulteriore conferma che gli operatori specializzati nel cloud per l'IA continuano a sottrarre clienti alla fascia più alta dei costruttori di modelli, una posizione che, sorprendentemente, si mantiene stabile. (Reuters)
💸 SiFive, azienda sostenuta da Nvidia, raggiunge una valutazione di 3,65 miliardi di dollari per i suoi chip open-source per l'intelligenza artificiale ↗
SiFive ha ottenuto un finanziamento di 400 milioni di dollari con una valutazione di 3,65 miliardi di dollari, un'importante dimostrazione di fiducia nella progettazione di chip aperti per i sistemi di intelligenza artificiale. Non si tratta ancora di un crollo del trono di Nvidia, ma dimostra che gli investitori sono ancora alla ricerca di percorsi alternativi per entrare nel settore hardware dell'IA.
Il punto fondamentale è difficile da ignorare. L'intelligenza artificiale non è più solo una questione di modelli o di chip: sta diventando una lotta per stabilire quali livelli debbano rimanere aperti, quali proprietari e chi venga remunerato in ogni fase del processo. (TechCrunch)
Domande frequenti
Che cosa è successo con il problema di sicurezza dell'app OpenAI per macOS?
OpenAI ha dichiarato che uno strumento di sviluppo di terze parti compromesso ha influenzato il processo di firma utilizzato per certificare le sue app per macOS. L'azienda ha inoltre affermato di non aver trovato prove di accesso non autorizzato ai dati degli utenti, di compromissione dei suoi sistemi o della sua proprietà intellettuale, né di alterazione del suo software. La questione centrale riguardava la fiducia e l'autenticità delle app, non una violazione confermata delle informazioni dei clienti.
Dopo questo incidente con OpenAI, dovrei aggiornare l'app ChatGPT per macOS?
Sì, aggiornare l'app è la soluzione più pratica. OpenAI ha ruotato i certificati e rafforzato la procedura, quindi le app ChatGPT false ma convincenti hanno meno probabilità di causare confusione o creare rischi. In casi come questo, la cosa più sicura è utilizzare l'ultima versione ufficiale ed evitare di scaricare app desktop da fonti non ufficiali o siti mirror.
Perché un problema con uno strumento di sviluppo di terze parti dovrebbe essere rilevante se non sono stati rubati dati?
La fiducia nel software si basa su ben più del semplice accesso ai dati. Se uno strumento coinvolto nella certificazione delle app viene compromesso, possono sorgere dubbi sulla capacità degli utenti di identificare con certezza il software legittimo. In molti ambienti di produzione, questo tipo di problema è rilevante perché incide sulla sicurezza della distribuzione, sulla fiducia negli aggiornamenti e sul rischio di tentativi di impersonificazione convincenti.
Perché l'assunzione da parte di Meta di ex dirigenti di OpenAI Stargate e altre iniziative nel campo dell'infrastruttura di intelligenza artificiale sono così importanti?
Queste assunzioni indicano una competizione al di sotto del livello dei modelli, dove data center, chip, energia e capacità di implementazione contano tanto quanto il talento dei ricercatori. L'infrastruttura per l'IA sta diventando un vantaggio strategico, non una semplice funzione di supporto. L'articolo suggerisce che Meta stia cercando di rafforzare il lato industriale dell'IA, non semplicemente di assumere più ricercatori nel campo dei modelli.
Cos'è il modello Mythos di Anthropic e perché un'azienda dovrebbe limitarne la diffusione?
Anthropic ha descritto Mythos come un sistema talmente avanzato in termini di sicurezza informatica da essere tenuto sotto stretto controllo anziché essere rilasciato su larga scala. La preoccupazione sembra risiedere nel fatto che un sistema potente per individuare le vulnerabilità del software potrebbe offrire un vantaggio in termini di difesa, ma al contempo aumentare i rischi di un uso improprio. Un approccio comune in situazioni come questa prevede l'accesso limitato, un'implementazione circoscritta e una supervisione più attenta.
Perché gli accordi sulle infrastrutture per l'IA e i finanziamenti per i chip open source sono importanti per il mercato dell'IA in generale?
Questi dati dimostrano che la corsa all'intelligenza artificiale è sempre più influenzata dall'accesso alla potenza di calcolo e dalle scelte hardware, non solo dalle funzionalità dei chatbot. L'accordo tra CoreWeave e Anthropic evidenzia come le aziende leader nel settore dipendano ancora dalla capacità del cloud, mentre il finanziamento di SiFive segnala l'interesse degli investitori verso soluzioni alternative all'interno dello stack di chip per l'IA. Nel complesso, queste mosse suggeriscono che l'infrastruttura per l'IA sta diventando un campo di battaglia fondamentale per la crescita e il controllo.