Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 4 Luglio 2023 10:38
Sedici querelanti anonimi hanno intentato un’azione legale collettiva contro OpenAI e Microsoft. I querelanti chiedono un risarcimento di 3 miliardi di dollari perché le società avrebbero rubato “enormi quantità di informazioni personali” agli utenti di Internet addestrando ChatGPT attraverso i loro dati senza il loro consenso.
La causa è stata intentata il 28 giugno 2023 presso il tribunale federale di San Francisco, in California. La causa sostiene che OpenAI abbia segretamente “rubato 300 miliardi di parole da Internet” senza registrarsi come broker di dati o ottenere il consenso da parte di nessuno. Microsoft, a sua volta, è un importante cliente e partner aziendale di OpenAI, e concede in licenza la tecnologia AI dell’azienda per miliardi di dollari.
La causa paragona OpenAI a un’altra società di intelligenza artificiale, Clearview AI, che in precedenza aveva fatto notizia raccogliendo informazioni su persone da Internet senza il loro esplicito consenso. Clearview AI ha raccolto foto dai social network per creare uno strumento di riconoscimento facciale per le forze dell’ordine.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure se solamente un curioso, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Per questo motivo, Clearview AI è stata citata in giudizio da diverse parti, tra cui l’American Civil Liberties Union (ACLU), e la società alla fine ha risolto la questione interrompendo l’offerta di servizi a privati e aziende negli Stati Uniti lo scorso anno.
Nella causa sono presenti anche i popolari strumenti di intelligenza artificiale sviluppati da OpenAI e utilizzati da Microsoft, inclusi i modelli linguistici GPT 3.5 e 4.0, la rete neurale Dall-E e il modello di sintesi vocale Vall-E.
La causa elenca le varie attività Internet dei querelanti nel corso degli anni, affermando che “non hanno consentito a terzi di utilizzare le loro informazioni personali per la formazione sull’IA” e che le società hanno rubato i loro “dati personali da un ampio gamma di applicazioni e piattaforme online per l’apprendimento dei prodotti”.
I dati presumibilmente rubati da OpenAI includono nomi, dettagli di contatto, indirizzi e-mail, informazioni di fatturazione, informazioni sui social media, registri di chat, telemetria, dati di analisi e cookie.
“Gli imputati si sono arricchiti ingiustamente attraverso il furto di identità perché la loro attività di intelligenza artificiale da miliardi di dollari, incluso ChatGPT e così via, è stata costruita sulla raccolta e la monetizzazione dei dati personali degli utenti di Internet”, afferma la causa. “Pertanto, i querelanti hanno diritto al risarcimento dei danni e/o alla restituzione, che rappresentano il valore dei dati rubati e/o la loro quota dei profitti ricevuti dai convenuti”.
La causa chiede di vietare a OpenAI e Microsoft di violare la privacy, nonché di adottare ulteriori misure. Fase uno: divulgare quali dati vengono raccolti e come vengono utilizzati. Fase due: seguire il codice etico e risarcire i querelanti per i dati rubati. La causa afferma inoltre che gli utenti di Internet dovrebbero avere il diritto di rinunciare a qualsiasi raccolta di dati e qualsiasi raccolta illegale di informazioni dovrebbe cessare.
Inoltre, la causa menziona anche la possibile “minaccia esistenziale” rappresentata dall’IA senza “l’intervento immediato dei legislatori”. I querelanti citano recenti inviti all’azione di persone di alto profilo che chiedono la sospensione o l’adeguamento della formazione sull’IA il prima possibile.
Ne sono un esempio il divieto di utilizzo di ChatGPT in Italia, nonché una lettera aperta indirizzata a tutti i laboratori coinvolti nello sviluppo dell’intelligenza artificiale. In questo messaggio, gli esperti hanno chiesto una sospensione immediata dello sviluppo e della formazione di IA più potenti di GPT-4, almeno per sei mesi.
La lettera è stata firmata da molte persone famose coinvolte nello sviluppo e nella tecnologia dell’IA, tra cui: il co-fondatore di OpenAI Elon Musk, un matematico, cibernetico e scienziato informatico, meglio conosciuto per il suo lavoro nel campo dell’intelligenza artificiale, così come il co-fondatore di Apple Steve Wozniak, Head of Stability AI Emad Mostrak, il pioniere della ricerca AI Stuart Russell e il fondatore di Geometric Intelligence Gary Markus.
“La diffusione dell’intelligenza artificiale, è una minaccia esistenziale a meno che non sia ragionevolmente limitata dalle nostre leggi e norme sociali. L’attività degli imputati e la pratica dello scraping di dati solleva questioni legali ed etiche fondamentali che devono essere considerate. Far rispettare la legge non equivarrà a soffocare l’innovazione dell’IA, ma piuttosto a garantire un futuro sicuro ed equo per tutti”, concludono i querelanti.
Vale la pena notare che questa non è la prima causa intentata contro OpenAI e Microsoft. Ad esempio, all’inizio di quest’anno un’altra azione legale collettiva intentata dai programmatori di GitHub sostiene che lo strumento GitHub Copilot AI di Microsoft abbia violato le licenze open source e utilizzato il loro codice per la formazione senza autorizzazione.
RedazioneAll’interno del Patch Tuesday di marzo è stata inclusa la CVE-2025-24983, una Vulnerabilità di elevazione dei privilegi del sottosistema kernel Win32 di Microsoft Windows. La Cybersec...
Giovedì 8 maggio, la Red Hot Cyber Conference 2025 ospiterà un’intera giornata dedicata ai ragazzi con i Workshop Hands-on (organizzati in collaborazione con Accenture Italia). Si tra...
Nelle ricognizioni nel mondo dell’underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all’interno di un D...
Nella giornata di oggi, la banda di criminali informatici di FUNKSEC rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’università italiana di Modena ...
L’attacco informatico a X, il social network di Elon Musk, ha scatenato una vera e propria caccia ai responsabili. Dopo le dichiarazioni dello stesso Musk, che ha attribuito l’attacco a ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
