Ekoparty 2025: due fallimenti di Nvidia mettono in guardia sulla fragilità dell'infrastruttura AI

Tre ricercatori di sicurezza hanno rivelato vulnerabilità critiche nel software che gestisce i chip Nvidia , il produttore dell'hardware di intelligenza artificiale (IA) più utilizzato al mondo. Ciò è accaduto durante il primo giorno di Ekoparty , la conferenza sulla sicurezza informatica e l'hacking che si tiene a Buenos Aires da 21 anni e che si terrà per la prima volta a Miami nel maggio 2026.

L'impatto è mitigato perché il problema è stato segnalato da Valentina Palmiotti, Sam Lovejoy e Fabius Watson, ricercatori dell'X-Force Offensive Research di IBM , un team dedicato alla ricerca sulle vulnerabilità. Palmiotti, nota come "Chompie", è ben nota nel mondo dell'hacking in quanto è anche la direttrice di Phrack , una nota rivista di hacker fondata nel 1985.

I sistemi di intelligenza artificiale generativa come ChatGPT utilizzano i chip NVIDIA per elaborare le query degli utenti. In questo caso, il problema risiedeva nel driver che controlla i chip NVIDIA. "Probabilmente siete stanchi di sentir parlare di intelligenza artificiale, ma è interessante notare che, nonostante NVIDIA sia un'azienda enorme, ci siano pochissime ricerche pubbliche sullo sfruttamento dei suoi prodotti", ha affermato Palmiotti all'inizio della conferenza di mercoledì.

Ad agosto di quest'anno, l'hacker argentino Andrés Riancho ha scoperto un altro difetto critico in uno strumento Nvidia che consentiva ai chatbot come ChatGPT di leggere le conversazioni di altre persone e lo ha rivelato al Black Hat , una delle più grandi conferenze di hacker al mondo.

Questa volta, la conferenza di Ekoparty ha mostrato un diverso tipo di bug che potrebbe consentire a un aggressore di prendere il controllo di un computer di terze parti.

ChatGPT, Claude, Gemini (Google) o Copilot (Microsoft) sfruttano la potenza di elaborazione di Nvidia, in particolare un chip specifico, noto nel settore come GPU: Graphics Processing Unit , lo stesso utilizzato per elaborare la grafica dei videogiochi o la modellazione 3D professionale. E Nvidia è il produttore più grande , il che le è valso il titolo di azienda più preziosa al mondo, superando Apple (4 trilioni di dollari) .

"Il bug era nel driver Nvidia (il componente che gira nel core del sistema e gestisce la GPU). Sfruttandolo è possibile eseguire codice nella modalità kernel del server", ha spiegato Valentina Palmiotti a Clarín .

I ricercatori hanno segnalato le vulnerabilità a Nvidia a maggio di quest'anno "in seguito a una divulgazione coordinata" (ovvero, sono state divulgate simultaneamente da IBM e Nvidia), sono stati assegnati identificatori pubblici ( CVE-2025-23282 e CVE-2025-23332 ) e il problema è stato risolto per contenerlo.

"In questo contesto, questo tipo di vulnerabilità può consentire agli utenti di uscire dal container e accedere ad ambienti appartenenti ad altri client, con il potenziale impatto tra diverse organizzazioni in caso di condivisione dell'infrastruttura", ha aggiunto lo specialista. Ciò significa che informazioni che, in linea di principio, dovrebbero essere riservate a ciascun utente o organizzazione, potrebbero essere accessibili.

La ricerca presentata a Ekoparty fornisce un ulteriore elemento per comprendere come i problemi di sicurezza nel mondo dell'IA siano più comuni di quanto pensiamo. Chompie ha spiegato: "L'attenzione si concentra spesso su attacchi 'futuristici' basati sull'IA , ma la minaccia più immediata e sfruttabile risiede nell'infrastruttura del crescente stack di IA". Uno "stack" di IA è un insieme di tecnologie integrate in diversi livelli in modo che un utente possa, ad esempio, porre una domanda a ChatGPT.

"Per ridurre questo rischio, i fornitori devono dare priorità alla sicurezza fin dalla fase di progettazione e nelle operazioni quotidiane: modellare architetture con un forte isolamento, mantenere aggiornati driver e software e valutare rigorosamente la sicurezza delle nuove funzionalità prima di distribuirle , non limitandosi a lanciarle immediatamente in base alla domanda", ha aggiunto.

Il discorso di apertura di Ekoparty è stato tenuto da Roger Dingledine, uno dei creatori del Tor Project.

Tor è una rete che consente di navigare sul web in modo privato. Nato come progetto finanziato dal Laboratorio di Ricerca Navale degli Stati Uniti, Tor (acronimo di The Onion Router) crittografa e instrada il traffico attraverso più livelli, rendendo molto difficile tracciare l'identità o la posizione dei suoi utenti.

Nel suo intervento, il relatore ha preso di mira i modelli di business delle grandi aziende tecnologiche, in particolare Google , proprietaria di Chrome, il browser più utilizzato al mondo.

"Si tratta di un'azienda a scopo di lucro il cui modello di business si basa sullo spionaggio", ha avvertito durante il discorso. Ha spiegato che questa tensione tra privacy e sorveglianza è al centro della discussione su come dovrebbe essere Internet: un'infrastruttura pubblica per il libero accesso alle informazioni o un ecosistema dominato da aziende che monetizzano ogni clic degli utenti.

Un esempio da lui citato è la "navigazione privata" o "modalità di navigazione in incognito" dei browser, un'opzione che gli utenti spesso confondono. Dingledine ha citato uno studio del motore di ricerca DuckDuckGo: "In realtà, la modalità di navigazione in incognito impedisce solo a chi utilizza il tuo computer di vedere la tua cronologia di navigazione. Non ti protegge dal tuo provider Internet, dalle agenzie pubblicitarie o dal browser stesso". Google ha persino dovuto pagare una multa di 5 milioni di dollari per non essere stata chiara su queste condizioni di navigazione.

Ha mostrato ironicamente un meme in cui "Big Chrome" solleva un pupazzo chiamato "Mr. Incognito" per convincere l'utente che è al sicuro, quando in realtà non lo è.

Un altro tema ricorrente è l'associazione di Tor con il cosiddetto "dark web". Tor è noto anche per essere utilizzato da criminali e criminali informatici. Il suo utilizzo originale, tuttavia, è più che legittimo: attivisti politici, ricercatori, giornalisti o dissidenti cercano di proteggere la propria privacy dalla sorveglianza governativa e aziendale.

Ma lo specialista ha anche colto l'occasione per sfatare alcuni miti e ha ricordato che il termine "deep web" è emerso negli anni 2000 come strategia di marketing utilizzata dalle aziende di ottimizzazione per i motori di ricerca (SEO) per indicare i siti che Google non indicizzava.

"Poi qualcuno l'ha trasformato nel 'dark web', ed è nato il mito dell'iceberg: l'idea che il 99% di internet sia nascosto, dove tutto è illegale e pericoloso", ha spiegato. "Ma in realtà, quelli che chiamiamo 'servizi onion' sono solo siti che usano Tor per offrire maggiore sicurezza e anonimato. Qual è il sito più visitato di questo dark web? Facebook ", ha concluso.

Qualche anno fa, il social network Meta ha rilevato che un milione di persone si connettevano tramite Tor, molte delle quali provenienti da Paesi in cui la piattaforma era bloccata, e ha deciso di creare una propria versione accessibile come servizio onion. "Non l'hanno fatto perché fosse poco chiaro, ma perché i loro utenti desideravano privacy e sicurezza", ha affermato. In effetti, ha osservato che anche testate giornalistiche come la BBC, il New York Times e ProPublica offrono versioni sulla rete Tor per le stesse ragioni.

Ecco perché, a suo avviso, il termine "dark web" ha perso il suo significato: una porzione sempre maggiore di Internet si basa su Tor, dai siti con contenuti pubblici a servizi come Cloudflare, che ospita quasi il 20% del web , e reti come Bitcoin, che utilizzano Tor per migliorare la propria sicurezza e connettività.

"Se l'FBI, Facebook e la BBC sono sul dark web, cosa significa esattamente questa parola?" ha concluso.

Una delle loro conclusioni è stata che il problema non è l'anonimato, ma piuttosto la mancanza di trasparenza di "coloro che affermano di proteggere la privacy mentre si guadagnano da vivere violandola".

Fondata nel 2001 come ritrovo di hacker, ricercatori e semplici curiosi esterni alla comunità accademica, Ekoparty si è affermata come una delle conferenze sulla sicurezza informatica più influenti in America Latina.

Quest'anno, Leonardo Pigner, CEO di Ekoparty, ha annunciato che la conferenza si terrà anche a Miami, negli Stati Uniti, per la prima volta nella sua storia. " È un ponte che collega i talenti hacker latinoamericani con nuove opportunità. Molte aziende argentine stanno supportando l'evento per aprire nuove opportunità di mercato", ha affermato.

Si terrà il 21 e 22 maggio 2026 al Loews Miami Beach Hotel, con un programma delle conferenze ancora da definire.