Blog di "Il Disinformatico"
Quando l’intelligenza artificiale esegue gli ordini alla lettera, succedono disastri o c’è da ridere
November 16, 2018 9:04L’intelligenza artificiale spesso fa quello che le specificano di fare i suoi creatori invece di fare quello che intendevano. Mi sono imbattuto in questo tweet che racconta un esperimento: collegare una rete neurale a un aspirapolvere robotico Roomba, con l’intento di insegnarli a spostarsi senza scontrarsi contro gli oggetti. La rete viene “premiata” quando lo spostamento è veloce e “punita” quando i sensori registrano un impatto. Soluzione geniale trovata dalla rete neurale: andare in retromarcia, perché non ci sono sensori d’impatto sul retro e quindi può schiantarsi velocemente contro qualunque cosa ricevendo solo premi e nessuna punizione.
Collegato a quel tweet ho poi trovato questo documento in inglese, che compila una serie al tempo stesso esilarante e inquietante di equivoci e di “furbizie” di questi sistemi di intelligenza artificiale. Alcuni esempi:
- Una rete neurale concepita per distinguere funghi commestibili e velenosi sfrutta il fatto che i dati le vengono presentati in ordine alternato e quindi non impara nessuna delle caratteristiche presenti nelle immagini dei vari funghi.
- Creature virtuali hanno il compito di evolversi per diventare sempre più veloci. Soluzione: diventare man mano più alte e lasciarsi cadere per terra, perché la caduta genera velocità elevate.
- Un software ha il compito di impilare mattoncini di Lego e quindi viene “premiato” quando la coordinata dell’altezza della faccia inferiore di un mattoncino aumenta di valore. Soluzione del software: capovolgere tutti i mattoncini, facendo in modo che la faccia inferiore sia più in alto di prima.->
- Un agente per giocare a Tetris ha il compito di non perdere. Soluzione: mettere il gioco in pausa. ->->
Il 21 novembre la RSI dedicherà un programma speciale ai Big Data, alla robotica e all’intelligenza artificiale. Per saperne di più, seguite questo link.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Una volta tanto, consiglio di NON aggiornare Windows
November 16, 2018 7:49
Secondo quanto segnalato per esempio da The Register già ai primi di ottobre, alcuni utenti hanno notato che l’aggiornamento cancellava misteriosamente dei file nella cartella Documenti (è per casi come questo che si consiglia di fare sempre un backup completo dei dati prima di fare un aggiornamento del sistema operativo).
La distribuzione dell’aggiornamento è stata sospesa e poi reiniziata pochi giorni fa dopo alcune correzioni, ma i problemi restano, come nota sempre The Register e ammette Microsoft in una nota di avviso: alcuni dischi di rete non si connettono e alcune schede grafiche Radeon della AMD mandano in tilt il Windows aggiornato. La nota contiene alcuni possibili rimedi temporanei e Microsoft sta lavorando per sistemare questi problemi; nel frattempo sta bloccando l’installazione nei computer che hanno hardware incompatibile.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Mia moglie è andata allo Sheraton Grand Hotel di Dubai a mia insaputa (e anche sua): seconda parte
November 16, 2018 6:02Un paio di settimane fa ho raccontato di come un errore di una società di sondaggi ha mandato via mail a mia moglie i dati di soggiorno di un’altra persona. L’errore viola le promesse di privacy della società (Medallia), che dicono che “i clienti possono stare sicuri che i dati personali o le PII [informazioni personalmente identificabili] possono essere visti solo dal personale o dai mercati che hanno necessità di conoscerli”.
Avevo scritto alla società per avvisarla dell’errore e del fatto che ha eccome fatto vedere informazioni personalmente identificabili (il nome della persona che è stata a Dubai, l’albergo che ha frequentato e la data di conclusione del suo soggiorno mi paiono dati abbastanza “personalmente identificabili”). Ho anche chiarito che si trattava di una possibile violazione del GDPR e che ne avrei parlato alla RSI.
Hello,
I'm a journalist working with Swiss National Radio. Please be advised that you recently sent to the wrong person a survey email intended for [omissis]. The wrong person is my wife, [omissis].
This appears to be a violation of GDPR and of your privacy policies.
I will be discussing this event tomorrow morning (Friday 26th) during my weekly radio show about IT security. Your comment would be most welcome.
You may want to disregard any results of that survey entry.
Sincerely,
Paolo Attivissimo
Nessuna risposta da parte della società di sondaggi. Così ho provato a compilare il sondaggio dando il peggior punteggio possibile, nella speranza di ottenere una reazione di qualche genere. È arrivata:
Dear Mrs. [omissis],
Thank you for choosing to stay at the Sheraton Grand Hotel, Dubai and providing your honest feedback on the Guest Satisfaction Survey.
Providing the highest level of hospitality is our number one priority and we sincerely apologise for falling short of meeting your expectations.
Needless to say that I am sad and disappointed to read, that there was clearly things we could have done better to make your stay as memorable as possible.
As we very much use our guests feedback to continuously improve our products and services we would love to share your feedback with the appropriate hotel team to ensure the necessary guidelines are in place to prevent shortcomings from occurring in the future. If not too much troubles to ask, please help me to understand what went wrong during your stay to further learn, coach and amend. We are very much looking forward hearing from you and get to know how to serve better.
Once again, thank you for your valued feedback and we hope to welcome you again whenever your travels bring you back to Dubai.
Best regards to Madrid and a renewing weekend ahead,
Matthias.
Matthias [omissis]
Front Office Manager
Sheraton Grand Hotel, Dubai
[indirizzo di mail presso Medallia.com e numero di telefono]
Lasciando da parte le scuse, notate che il Front Office Manager si è lasciata scappare la città dalla quale proviene la loro cliente: “Best regards to Madrid”. La commedia degli equivoci sta diventando una seminagione di dati personali.
Con i dati fornitimi dalla società di sondaggi ho fatto una rapida ricerca in Google e nei social network: si tratta di una donna che dirige un’importante azienda di Madrid e partecipa al Women Economic Forum. Non è un caso di omonimia: l’indirizzo di mail è inequivocabile.
Riassumendo, fin qui ho:
- il nome e cognome di una cliente dello Sheraton Grand Hotel di Dubai
- il suo indirizzo di mail (facilmente deducibile dai dati personali che non pubblico qui)
- la data del suo ultimo soggiorno in quell’albergo (23 ottobre scorso)
- la città nella quale abita (Madrid)
- il nome dell’azienda per la quale lavora
- una sua foto
Sono dati sufficienti per una campagna di spear phishing, ossia per un attacco mirato a una persona chiaramente facoltosa e/o altolocata (va a un Grand Hotel) e quindi potenzialmente molto interessante.
Giusto per fare un esempio, se io fossi un criminale potrei spacciarmi per un dipendente dell’albergo e contattare la cliente dicendo “Buongiorno signora, sono dello Sheraton dove lei è stata fino al 23 ottobre, vedo dal suo questionario che il soggiorno non è stato per nulla di suo gradimento, vorremmo scusarci con un rimborso totale. Ci può confermare che i dati della sua carta di credito sono ancora validi?”. Anche se non dovesse abboccare alla trappola e darmi le coordinate della sua carta di credito, potrei approfittarne per acquisire altri dati personali.
Potrei anche rispondere al signor Matthias fingendo di essere la cliente insoddisfatta e reclamare un rimborso o creare altri equivoci, ma mi trattengo. Non ho molta fantasia, ma un esperto di spear phishing o di burle online potrebbe avere idee più creative delle mie.
Ho appena scritto a Matthias per avvisare del problema:
Hello Mr [omissis],
I'm a journalist working with Swiss National Radio. Please be advised that you recently sent to the wrong person a survey email intended for Mrs [omissis], who was at your hotel up to the 23rd of October. The wrong person is my wife, to whose email address ([omissis]) you have sent your survey.
I emailed [indirizzo di Medallia.com] to warn about this error, but received no reply. I entered bad ratings in your survey form to attract your attention. This appears to have worked. You may want to disregard any results of that survey entry.
You have leaked personally identifiable information. This appears to be a violation of GDPR and of your privacy policies. You might want to consider the appropriate legal steps for GDPR violations.
I will be discussing this event this morning (Friday 16th November) during my weekly radio show about IT security. Your comment would be most welcome.
Sincerely,
Paolo Attivissimo
Vediamo cosa rispondono: vi terrò aggiornati.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Ci vediamo a Parma il 22 novembre per parlare di auto elettriche e mobilità sostenibile?
November 14, 2018 12:59
Il convegno inizierà alle 14:30. Ci si può iscrivere gratuitamente presso EventBrite.
Questo è il programma dell’evento, che modererò insieme a Daniele Invernizzi, presidente di eV-Now! e vice presidente di Tesla Owners Italia. Le informazioni sono tratte dalla pagina pubblica dell’evento:
Tavola rotonda
Dopo l’introduzione fatta da Pier Carlo Cadoppi (studente e Presidente dell’Associazione EMS), i saluti del Rettore portati dal Prof. Carlo Concari e i saluti istituzionali dall’Amministrazione del Comune di Parma, inizierà la tavola rotonda che si concentrerà sui seguenti temi:
Rete di ricarica pubblica/privata ed Energia
- Interazione rete elettrica ed auto elettriche | Prof. Carlo Concari, Università di Parma
- Distribuzione e tariffazione dell’energia, total cost of ownership | Francesco Naso, Technology & Market, MOTUS-E
Veicoli
- L’arrivo della Model 3 in Italia: prospettive, analisi tecnica del powertrain ed analisi di mercato | Daniele Invernizzi & Paolo Attivissimo
- Elettrificazione in case automobilistiche e progetto elettrico Unipr Racing Team | Davide Lusignani, CEO eDriveLab (spinoff Unipr)
- Vehicles to Grid & Vehicles to Home: la visione di Nissan | Paolo Matteucci, Direttore Veicoli Elettrici, Nissan Italia
- Progetti concreti di diffusione dell’elettrico come ‘Electrify Verona’ e l’importanza dell’investimento delle case automobilistiche nell’infrastruttura di ricarica | Stefano Sordelli, Future Mobility Manager, Volkswagen Group Italia
- Anche le auto elettriche hanno un’anima | Carlo De Pellegrin, Electric Vehicle Manager, Jaguar Land Rover Italia
- Le impressioni di un utente elettrico su come la mobilità elettrica è già presente | Andrea Chiaudano, Aboliamo il motore a scoppio e Installiamo Energie Rinnovabili
Materiali & Tecnologie
- Il nuovo studio europeo che compara le emissioni inquinanti di diverse tecnologie per la mobilità | Veronica Aneris, National Expert Italy, Transport & Environment
- Litio: le prospettive future e il mercato industriale delle batterie al litio | Matteo Marmai, Business Developer Manager, Kaitek Flash Battery
Tesla sarà presente tramite il suo club ufficiale campione del mondo di Hypermiling Tesla Owners Italia, con il Presidente e Climate Leader Luca Carlo del Bo ed il Vice Presidente Daniele Invernizzi.
Alcuni benefici intrinseci dei veicoli elettrici: silenziosità di marcia, azzeramento delle emissioni locali, manutenzione quasi inesistente, accelerazione massima da fermi senza cambiare marcia o usare la frizione; e ancora la capacità di scambiare energia con la rete, stabilizzandola e facendo guadagnare il proprietario anche quando la macchina è parcheggiata; la caratteristica di essere sempre online, con i benefici che ne conseguono (controllo remoto, uso del climatizzatore per periodi prolungati a macchina "spenta" ecc.); ed infine una maggiore sicurezza, dovuta al minor rischio di incendi, alla mancanza di un blocco motore davanti che entrerebbe nell'abitacolo in caso di impatto frontale, e alla maggior rigidità strutturale dovuta alla posizione della batteria sotto il pianale che comporta anche un centro di massa più basso, che rende più difficile il ribaltamento.
Il titolo “Mobilità Elettrica, il futuro è oggi” sta a indicare che il tempo dei pionieri ormai è passato: da quando le auto elettriche sono in circolazione (le prime auto elettriche funzionali vennero prodotte alla fine dell’ottocento), esse hanno sempre avuto un’autonomia di 100 - massimo 200 - chilometri. È da più di 100 anni che ci sono le auto elettriche. Quello che è cambiato negli ultimi anni è la tecnologia delle batterie, che ha permesso questo salto di qualità verso macchine con almeno 300 km di autonomia reali.
Non siamo più nel 2013 (anno in cui le auto elettriche sono tornate all’attacco, sempre però con un’autonomia limitata). Ora anche le auto elettriche economiche hanno come minimo 300 km di autonomia reali. In più, chi non si può permettere di prendere una elettrica nuova, può sempre rivolgersi al mercato dell’usato che oggi offre delle occasioni ottime, data l’usura minima comparata con automobili tradizionali.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Tesla Model 3 arriva in esposizione in Europa, ecco dove vederla
November 13, 2018 18:34
L’annuncio parla solo di “essere tra i primi a sedersi” a bordo dell’auto se ci si presenta con il proprio numero di prenotazione. Presumo intendano la prenotazione per l’acquisto di una Model 3, come quella che ho fatto ad aprile 2016.
Non si parla di prove di guida, che sono esplicitamente escluse: “Non saranno disponibili test drive con Model 3”. Viene precisato inoltre che “i titolari delle prenotazioni avranno accesso prioritario”, quindi in teoria la prova statica è aperta a tutti, compresi i semplici curiosi.
Maggiori info sono presso Tesla.com e Vaielettrico.it: in Italia è annunciata Milano, mentre in Svizzera sono indicate Zurigo, Losanna e Ginevra. Gli altri stati europei coinvolti nella presentazione sono Germania, Norvegia, Belgio, Francia, Spagna, Svezia, Portogallo e Austria. L’auto è già in vendita e in circolazione da circa un anno negli Stati Uniti e in Canada.
Anche se non è prevista una prova di guida, potrei fare lo stesso un salto a vederla per provarne i volumi interni (sospetto che sia un po’ bassa la seduta posteriore) ed esterni (è più grande di quel che sembra, con 469 cm di lunghezza, 30 in meno della Model S, e 209 cm di larghezza a specchietti aperti, 10 in meno della Model S). Ma non ho fretta.
Per chi vuole sapere la situazione della mia prenotazione, è mostrata qui sotto: Tesla dichiara che le consegne inizieranno a “inizio 2019” e che “dipenderanno dalla data di prenotazione” (io ho prenotato il giorno dopo l’avvio delle prenotazioni) e “dal fatto che questa sia stata effettuata o meno da un dipendente o da un possessore di Tesla” (non sono né dipendente né possessore). Non ho ancora accesso al configuratore.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
