IA, malware e violazioni: Gemini in Chrome, attacchi ai repository e altro

Una rapida rassegna delle notizie più rilevanti di questa settimana all'intersezione tra IA, sicurezza delle piattaforme e strategia di prodotto.

Chrome include un modello Gemini da 4‑GB — rimovibilità, non necessariamente desiderabilità

Le segnalazioni hanno rivelato che Chrome è fornito con un modello Google IA da 4‑GB integrato nel browser, suscitando preoccupazioni per la privacy. Il modello può essere disinstallato, ma le coperture sottolineano che rimuoverlo non è una vittoria semplice — ci sono compromessi da considerare quando si decide se mantenere il componente.

Repository falso che impersonava OpenAI su Hugging Face ha diffuso un infostealer

Un repository che si spacciava per il progetto "Privacy Filter" di OpenAI è finito nella lista dei trend di Hugging Face ed è stato utilizzato per distribuire malware che ruba informazioni agli utenti Windows. L'incidente mette in evidenza come attori malintenzionati possano sfruttare progetti a tema IA e il posizionamento su piattaforme popolari per aumentare la distribuzione.

Il sito di JDownloader è stato compromesso e ha sostituito gli installer ufficiali con malware

Il sito di JDownloader è stato violato e i suoi installer sono stati sostituiti con pacchetti maligni sia per Windows sia per Linux. Gli analisti hanno rilevato che il payload per Windows distribuiva un trojan di accesso remoto basato su Python, sottolineando i rischi continui nelle catene di distribuzione del software.

NVIDIA conferma che i dati degli utenti GeForce NOW sono stati esposti per gli account armeni

NVIDIA ha riconosciuto che le informazioni degli utenti di GeForce NOW sono state esposte in una violazione dei dati che ha interessato utenti armeni. La conferma dell'azienda è arrivata in risposta alle segnalazioni sull'incidente, enfatizzando il persistere di episodi che prendono di mira servizi di gaming e cloud.

Email del 2018 di Microsoft mostrano sentimenti contrastanti su OpenAI

Documenti emersi dal caso Musk v. Altman hanno portato alla luce email datate 2018 in cui dirigenti di Microsoft esprimevano scetticismo su OpenAI ma al contempo temevano che la perdita del rapporto potesse spingere l'organizzazione verso concorrenti come Amazon. La corrispondenza fa luce sulle prime deliberazioni strategiche tra partner big tech.

Google presenta il Fitbit Air senza schermo alimentato da Gemini

Google ha presentato il Fitbit Air, un tracker fitness senza schermo che funziona con Gemini e nasce all'insegna della semplicità. Le coperture lo posizionano come possibile alternativa a Whoop nel mercato dei dispositivi indossabili senza schermo.

Nel complesso, questi elementi illustrano due tendenze concomitanti: l'IA è sempre più integrata in prodotti e piattaforme consumer, e gli aggressori stanno sfruttando quella visibilità e le catene di distribuzione per diffondere malware e raccogliere dati. L'igiene della sicurezza attorno a repository, fonti di download e integrazioni di piattaforma rimane essenziale mentre le funzionalità IA proliferano.