Apple afferma che sta inviando aggiornamenti di sicurezza in anticipo poiché l'IA accelera l'hacking.

Apple afferma che sta inviando aggiornamenti di sicurezza in anticipo poiché l'IA accelera l'hacking.

      Per anni Apple ha rilasciato la maggior parte delle sue correzioni di sicurezza nello stesso modo in cui rilascia tutto il resto, secondo un programma, raggruppate nella prossima grande versione di iOS e consegnate quando l'azienda era pronta piuttosto che quando veniva trovata la vulnerabilità. Quel programma ora ha un nuovo vincolo, e Apple ha deciso che non può più rispettarlo.

      L'azienda afferma di stare rilasciando aggiornamenti software prima del solito, rompendo il ciclo annuale, perché l'intelligenza artificiale sta accorciando il tempo necessario agli attaccanti per armare una vulnerabilità nota.

      Apple ha detto a Reuters lunedì che si sta adattando a una realtà semplice e scomoda. Poiché l'IA accelera lo sviluppo di strumenti di hacking malevoli, il divario tra il momento in cui una vulnerabilità diventa pubblica e il momento in cui viene sfruttata si è ridotto, e l'azienda deve comprimere il divario dalla sua parte per allinearsi. La correzione deve raggiungere il telefono prima che l'exploit lo faccia.

      Il cambiamento è procedurale piuttosto che drammatico, ed è parte del motivo per cui è notevole. Apple non sta annunciando un nuovo prodotto o una nuova tecnologia difensiva.

      Sta cambiando la cadenza di una già esistente, spostando le correzioni che in precedenza sarebbero state incluse in un rilascio più ampio di iOS in aggiornamenti autonomi e anticipati. Per un'azienda la cui postura di sicurezza si è a lungo basata su un controllo rigoroso dei tempi, allentare quella presa in nome della velocità è una concessione significativa.

      Apple è stata attenta a ciò che stava e non stava affermando. L'azienda ha detto che non c'erano prove che alcune delle vulnerabilità recentemente corrette fossero state effettivamente sfruttate.

      L'argomento è preventivo: non che gli attaccanti abbiano già utilizzato queste vulnerabilità, ma che il tempo tra la divulgazione e il dispiegamento è di per sé il rischio, e che l'IA ha reso quel intervallo più pericoloso di quanto non fosse in passato.

      La logica è familiare a chiunque segua la ricerca sulle vulnerabilità. La parte più difficile di trasformare un bug divulgato in un exploit funzionante è tradizionalmente stata il lavoro, il lento reverse engineering di una patch per trovare il buco che chiude.

      Strumenti che possono leggere il codice, riassumere un differenziale e suggerire un approccio abbassano quel costo, il che significa che una correzione annunciata martedì può plausibilmente essere armata da un attaccante più velocemente di prima. Accorciare la finestra di distribuzione è la risposta di Apple a una finestra di sfruttamento in riduzione.

      La mossa si inserisce in un modello più ampio in cui l'IA sta rimodellando entrambi i lati della competizione per la sicurezza contemporaneamente. Gli stessi sistemi che aiutano i difensori a setacciare il loro codice per vulnerabilità aiutano gli attaccanti a fare lo stesso, e le istituzioni che corrono per implementare l'IA internamente stanno scoprendo che i controlli di identità e accesso costruiti per gli utenti umani si traducono in modo scomodo in sciami di agenti autonomi. L'aggiustamento di Apple è il tentativo di una grande azienda di tenere il passo con una curva di minaccia che l'IA continua a piegare in modo più ripido.

      Arriva anche in un momento scomodo per le ambizioni di Apple nel campo dell'IA, che sono ripetutamente inciampate in problemi, da rollout accidentali a ritardi normativi. Il contrasto è evidente: un'azienda che sta ancora lottando per lanciare le sue funzionalità di IA per i consumatori in modo pulito si sta muovendo rapidamente per difendersi dalle conseguenze di sicurezza di quelle degli altri.

      Apple non ha specificato quanto prima sarebbero arrivati gli aggiornamenti, né quali categorie di correzione sarebbero state anticipate, lasciando l'ambito pratico del cambiamento da leggere dai futuri rilasci piuttosto che dall'annuncio.

      Ciò che l'azienda ha reso esplicito è il ragionamento, e il ragionamento è la notizia. Una patch è solo protezione una volta installata, e Apple ha concluso che, in un'era di attaccanti assistiti dall'IA, la parte più lenta di quel processo non è più una che può permettersi.

Altri articoli

Andreessen: Il Dottor ChatGPT batte il 99% dei medici. Davvero? Andreessen: Il Dottor ChatGPT batte il 99% dei medici. Davvero? Marc Andreessen afferma che Doctor ChatGPT supera il 99% dei medici. Non ha fornito dati, profitti dall'IA sanitaria, e gli studi mostrano che il bot ha perso la metà delle emergenze. L'autorità di regolamentazione del Regno Unito propone di consentire agli sviluppatori di indirizzare gli utenti verso pagamenti al di fuori di Apple e Google. L'autorità di regolamentazione del Regno Unito propone di consentire agli sviluppatori di indirizzare gli utenti verso pagamenti al di fuori di Apple e Google. La CMA vuole consentire agli sviluppatori di app nel Regno Unito di indirizzare gli utenti verso opzioni di pagamento più economiche al di fuori degli store di Apple e Google, con le commissioni di indirizzamento limitate al di sotto delle attuali commissioni. Il dibattito sulla difesa dei droni di Taiwan si intensifica mentre l'opposizione spinge per un piano alternativo. Il dibattito sulla difesa dei droni di Taiwan si intensifica mentre l'opposizione spinge per un piano alternativo. Il partito di opposizione KMT di Taiwan sta proponendo 240 miliardi di NT$ per sistemi senza pilota, pochi giorni dopo aver bloccato il piano del governo, in una lotta con reali implicazioni per la difesa dell'isola. Digital Realty acquista la partecipazione di Blackstone in tre data center in Virginia Digital Realty acquista la partecipazione di Blackstone in tre data center in Virginia Digital Realty sta acquistando la partecipazione di maggioranza di Blackstone in tre centri dati della Virginia del Nord in un affare che valuta gli asset a 7,8 miliardi di dollari, pagando 3,5 miliardi di dollari in contante e azioni. L'Australia fa causa ad Amazon per le pubblicità di Prime Video, citando termini contrattuali ingiusti. L'Australia fa causa ad Amazon per le pubblicità di Prime Video, citando termini contrattuali ingiusti. L'ACCC sostiene che Amazon abbia utilizzato termini contrattuali ingiusti di Prime per introdurre annunci su Prime Video per oltre un milione di abbonati annuali senza offrire rimborsi. Apple afferma che sta inviando aggiornamenti di sicurezza in anticipo poiché l'IA accelera l'hacking. Apple afferma che sta inviando aggiornamenti di sicurezza in anticipo poiché l'IA accelera l'hacking. Apple sta separando le correzioni di sicurezza dal suo ciclo annuale di iOS e le sta rilasciando prima, citando la capacità dell'IA di comprimere il tempo necessario agli attaccanti.

Apple afferma che sta inviando aggiornamenti di sicurezza in anticipo poiché l'IA accelera l'hacking.

Apple sta separando le correzioni di sicurezza dal suo ciclo annuale di iOS e le sta rilasciando prima, citando la capacità dell'IA di comprimere il tempo necessario agli attaccanti.