PERCORSO FORMATIVO
OPEN SOURCE INTELLIGENCE
APPLICATA ALLE INVESTIGAZIONI PRIVATE E ALLA CORPORATE SECURITY

22 ottobre 2024
GOOGLE DORKING E PROMPT HACKING

12 novembre 2024

TECNICHE AVANZATE DI RICERCA SU GOOGLE E RACCOLTA DELLE INFORMAZIONI TRAMITE
INTELLIGENZA ARTIFICIALE
I BIAS COGNITIVI DELL’INFORMAZIONE E LE FAKE NEWS

19 novembre 2024

RACCOGLIERE, DISCRIMINARE E ANALIZZARE LE INFORMAZIONI TRA FAKE NEWS,
DISINFORMAZIONE E NOTIZIE GENERATE DALL’INTELLIGENZA ARTIFICIALE
Formazione a distanza (FAD)

Presentazione. Per Open Source Intelligence (OSINT) si intende la disciplina dell’intelligence che si occupa della raccolta, analisi e distillazione di informazioni tratte da fonti aperte. Nata in ambito militare, l’OSINT negli ultimi anni si è guadagnata una valenza fondamentale anche nel campo della sicurezza, del business e della ricerca scientifica. Grazie alla digitalizzazione delle informazioni e alla virtualizzazione delle fonti, il mondo dell’OSINT è oggi considerato trasversale alla Cyber-intelligence, poiché più dell’80% dei dati sono generati, conservati e diffusi attraverso Internet. Le attività di raccolta e analisi di questi dati possono essere condotte con estrema facilità attraverso l’uso di un
semplice pc e di strumenti informatici di facile utilizzo.

Il Google Dorking, detto anche Google Hacking, è un insieme di tecniche di raccolta di informazioni online che si avvalgono di stringhe di ricerca avanzate per scoprire le informazioni nascoste in Google. È una strategia utilizzata da redazioni, organizzazioni di investigazione, revisori di sicurezza e truffatori tecnologici per interrogare il motore di ricerca online al fine di individuare dettagli nascosti che potrebbero essere disponibili su siti Internet pubblici o per identificare delle prove su uno specifico caso.

In misura simile, il Prompt Hacking è un insieme di tecniche per interrogare i modelli linguistici LLM delle maggiori piattaforme di IA (Chat GPT, Google Gemini, ecc..) al fine di ottenere informazioni nascoste e difficilmente acquisibili con strumenti ordinari. Il prompt hacking può inoltre essere utile per automatizzare compiti ripetitivi su specifici individui od organizzazioni, oppure per lavorare su ingenti quantità di dati.

Nell’analisi OSINT si deve prestare la massima attenzione ai rischi legati al cosiddetto “inquinamento dell’informazione” (mis-informazione, disinformazione, sovra-informazione), si deve saper valutare l’affidabilità delle informazioni e l’attendibilità delle fonti, è necessario saper riconoscere le fake news nelle loro varie forme e, soprattutto, si devono conoscere i principali bias cognitivi che impediscono all’analista di interpretare correttamente le informazioni evitando semplificazioni e pregiudizi.

Obiettivi
Il corso mira ad illustrare i fondamenti, le tecniche e le metodologie OSINT applicate alle investigazioni private e alla corporate security. Saranno approfondititi alcuni metodi e strumenti di ricerca e analisi delle informazioni utili allo svolgimento di attività investigative, con particolare focus alla sicurezza aziendale. (Modulo A)

Al termine del modulo di Google Dorking e Prompt Hacking, Il partecipante sarà in grado di padroneggiare tecniche avanzate di ricerca per sfruttare al massimo il principale motore di ricerca online e le più utilizzate piattaforme di Intelligenza artificiale, e costruire stringhe di ricerca personalizzate per le proprie esigenze. (Modulo B)

Con il modulo dedicato ai Bias cognitivi e alle Fake News, il partecipante sarà in grado di effettuare valutazioni sistematiche sull’attendibilità delle fonti online, sarà in grado di riconoscere i principali pattern di disinformazione e conoscerà i meccanismi psicologici e cognitivi che possono indurre l’analista a commettere errori di valutazione e attribuzione di significato, non solo in ambito OSINT,
ma nella quotidiana attività di interpretazione delle miriade di informazioni che giungono attraverso
i canali online. (Modulo C)

Destinatari
Il corso è rivolto a investigatori privati, professionisti della Security e data analyst. Il corso è indicato
per i Professionisti della Security per l’aggiornamento formativo delle competenze trasversali ai fini
del mantenimento della certificazione.

Requisiti
Per partecipare, anche singolarmente, ai moduli B e C, che sono considerati come upgrade
integrativi, è necessario possedere le conoscenze di cui al modulo A o aver partecipato ad una
precedente edizione del corso OSINT.

Attestati e crediti formativi
Verrà rilasciato un attestato di frequenza e saranno riconosciuti 8 crediti formativi per il modulo A
e 4 crediti formativi per i moduli B e C validi per il mantenimento della certificazione Professionisti
della Security UNI 10459, DPO Data Protection Officer UNI 11697 e Criminologo UNI 11783, al
superamento del test di valutazione.

Struttura del corso
Modulo A – 8 ORE – OSINT 22 ottobre 2024 dalle 9:00 alle 18:00
Modulo B – 4 ORE – Google Dorking e Prompt Hacking: 12 novembre 2024 dalle 9:00 alle 13:00
Modulo C – 4 ORE – Bias cognitivi e Fake News: 19 novembre 2024 dalle 9:00 alle 13:00

Per partecipare ai corsi FAD non occorrono particolari strumenti: è sufficiente una buona connessione ad internet ed un PC dotato di
videocamera; la piattaforma interattiva per la gestione delle lezioni, GoToMeeting, sarà messa a disposizione da ICMQ. Una volta iscritti,
riceverete una mail/calendar con il link per la connessione e l’orario. A questo punto, basterà cliccare sul link indicato, scaricare
l’applicazione per accedere alla piattaforma e quindi al vostro corso.

Il corso si svolgerà in modalità FAD, condivisione schermo e proiezione contenuti multimediali e
prevede una costante interazione tra docente e i corsisti, tramite l’approfondimento di case study,
esempi pratici con l’utilizzo in tempo reale di strumenti OSINT, esercizi e discussione.

Scarica la brochure del corso per info e costi

Per gli Associati ASSIV sono previste tariffe agevolate