Violazione informatica per azienda che sviluppa soluzioni AI anti-Covid

Huiying Medical hack

La cinese Huiying Medical, una delle (tante a quanto pare) aziende che hanno sviluppato un modello di deep learning per diagnosticare il Covid-19 dalle TAC toraciche, sarebbe stata vittima di un attacco hacker con conseguente data leak.

L’azienda di sicurezza Cyble avrebbe trovato un richiesta di riscatto ritenuta credibile: i cyber-criminali affermano di essere in possesso di 1,5 Megabyte di dati sui clienti dell’azienda, 1 Gigabyte di dati sulla tecnologia – inclusi i codici sorgenti – e 150 Megabyte di dati specifici sulla sperimentazione riguardante il Covid-19 (Huiying Medical avrebbe testato il modello in almeno 20 ospedali cinesi).

Se confermato, il leak potrebbe avere ripercussioni rilevanti per l’azienda, non solo per i dati dei clienti ma anche per il furto dei segreti industriali dietro la tecnologia usata. Huiying Medical ha partnership con Intel e Huawei, e vende il suo servizio agli ospedali per 50.000 dollari al mese.

Per maggiori informazioni: Huiying Medical breached; source code for AI-assisted Covid-19 detection, and experimental data of Covid-19 on sale

Mi sono appassionato all'intelligenza artificiale da quando ho potuto vedere all'opera i primi sistemi esperti negli anni '80. Già dal 1989 mi occupavo di cybersecurity (analizzando i primi virus informatici) ma non ho mai smesso di seguire gli sviluppi dell'AI. Dopo la laurea in Management ho conseguito una specializzazione in Business Analytics a Wharton e una certificazione Artificial Intelligence Professional da IBM. Sono socio fondatore del chapter italiano di Internet Society, membro dell’Associazione Italiana esperti in Infrastrutture Critiche (AIIC), della Association for the Advancement of Artificial Intelligence (AAAI) e dell’Associazione Italiana per l’Intelligenza Artificiale (AIxIA). Partecipo ai lavori della European AI Alliance della Commissione Europea e del Consultation Forum for Sustainable Energy in the Defence and Security Sector della European Defence Agency. Questo blog è personale.