PERCORSO FORMATIVO
OPEN SOURCE INTELLIGENCE
APPLICATA ALLE INVESTIGAZIONI PRIVATE E ALLA CORPORATE SECURITY
22 ottobre 2024
GOOGLE DORKING E PROMPT HACKING
12 novembre 2024
TECNICHE AVANZATE DI RICERCA SU GOOGLE E RACCOLTA DELLE INFORMAZIONI TRAMITE
INTELLIGENZA ARTIFICIALE
I BIAS COGNITIVI DELLโINFORMAZIONE E LE FAKE NEWS
19 novembre 2024
RACCOGLIERE, DISCRIMINARE E ANALIZZARE LE INFORMAZIONI TRA FAKE NEWS,
DISINFORMAZIONE E NOTIZIE GENERATE DALLโINTELLIGENZA ARTIFICIALE
Formazione a distanza (FAD)
Presentazione. Per Open Source Intelligence (OSINT) si intende la disciplina dellโintelligence che si occupa della raccolta, analisi e distillazione di informazioni tratte da fonti aperte. Nata in ambito militare, lโOSINT negli ultimi anni si รจ guadagnata una valenza fondamentale anche nel campo della sicurezza, del business e della ricerca scientifica. Grazie alla digitalizzazione delle informazioni e alla virtualizzazione delle fonti, il mondo dellโOSINT รจ oggi considerato trasversale alla Cyber-intelligence, poichรฉ piรน dellโ80% dei dati sono generati, conservati e diffusi attraverso Internet. Le attivitร di raccolta e analisi di questi dati possono essere condotte con estrema facilitร attraverso lโuso di un
semplice pc e di strumenti informatici di facile utilizzo.
Il Google Dorking, detto anche Google Hacking, รจ un insieme di tecniche di raccolta di informazioni online che si avvalgono di stringhe di ricerca avanzate per scoprire le informazioni nascoste in Google. ร una strategia utilizzata da redazioni, organizzazioni di investigazione, revisori di sicurezza e truffatori tecnologici per interrogare il motore di ricerca online al fine di individuare dettagli nascosti che potrebbero essere disponibili su siti Internet pubblici o per identificare delle prove su uno specifico caso.
In misura simile, il Prompt Hacking รจ un insieme di tecniche per interrogare i modelli linguistici LLM delle maggiori piattaforme di IA (Chat GPT, Google Gemini, ecc..) al fine di ottenere informazioni nascoste e difficilmente acquisibili con strumenti ordinari. Il prompt hacking puรฒ inoltre essere utile per automatizzare compiti ripetitivi su specifici individui od organizzazioni, oppure per lavorare su ingenti quantitร di dati.
Nellโanalisi OSINT si deve prestare la massima attenzione ai rischi legati al cosiddetto โinquinamento dellโinformazioneโ (mis-informazione, disinformazione, sovra-informazione), si deve saper valutare lโaffidabilitร delle informazioni e lโattendibilitร delle fonti, รจ necessario saper riconoscere le fake news nelle loro varie forme e, soprattutto, si devono conoscere i principali bias cognitivi che impediscono allโanalista di interpretare correttamente le informazioni evitando semplificazioni e pregiudizi.
Obiettivi
Il corso mira ad illustrare i fondamenti, le tecniche e le metodologie OSINT applicate alle investigazioni private e alla corporate security. Saranno approfondititi alcuni metodi e strumenti di ricerca e analisi delle informazioni utili allo svolgimento di attivitร investigative, con particolare focus alla sicurezza aziendale. (Modulo A)
Al termine del modulo di Google Dorking e Prompt Hacking, Il partecipante sarร in grado di padroneggiare tecniche avanzate di ricerca per sfruttare al massimo il principale motore di ricerca online e le piรน utilizzate piattaforme di Intelligenza artificiale, e costruire stringhe di ricerca personalizzate per le proprie esigenze. (Modulo B)
Con il modulo dedicato ai Bias cognitivi e alle Fake News, il partecipante sarร in grado di effettuare valutazioni sistematiche sullโattendibilitร delle fonti online, sarร in grado di riconoscere i principali pattern di disinformazione e conoscerร i meccanismi psicologici e cognitivi che possono indurre lโanalista a commettere errori di valutazione e attribuzione di significato, non solo in ambito OSINT,
ma nella quotidiana attivitร di interpretazione delle miriade di informazioni che giungono attraverso
i canali online. (Modulo C)
Destinatari
Il corso รจ rivolto a investigatori privati, professionisti della Security e data analyst. Il corso รจ indicato
per i Professionisti della Security per lโaggiornamento formativo delle competenze trasversali ai fini
del mantenimento della certificazione.
Requisiti
Per partecipare, anche singolarmente, ai moduli B e C, che sono considerati come upgrade
integrativi, รจ necessario possedere le conoscenze di cui al modulo A o aver partecipato ad una
precedente edizione del corso OSINT.
Attestati e crediti formativi
Verrร rilasciato un attestato di frequenza e saranno riconosciuti 8 crediti formativi per il modulo A
e 4 crediti formativi per i moduli B e C validi per il mantenimento della certificazione Professionisti
della Security UNI 10459, DPO Data Protection Officer UNI 11697 e Criminologo UNI 11783, al
superamento del test di valutazione.
Struttura del corso
Modulo A โ 8 ORE – OSINT 22 ottobre 2024 dalle 9:00 alle 18:00
Modulo B โ 4 ORE – Google Dorking e Prompt Hacking: 12 novembre 2024 dalle 9:00 alle 13:00
Modulo C โ 4 ORE – Bias cognitivi e Fake News: 19 novembre 2024 dalle 9:00 alle 13:00
Per partecipare ai corsi FAD non occorrono particolari strumenti: รจ sufficiente una buona connessione ad internet ed un PC dotato di
videocamera; la piattaforma interattiva per la gestione delle lezioni, GoToMeeting, sarร messa a disposizione da ICMQ. Una volta iscritti,
riceverete una mail/calendar con il link per la connessione e lโorario. A questo punto, basterร cliccare sul link indicato, scaricare
lโapplicazione per accedere alla piattaforma e quindi al vostro corso.
Il corso si svolgerร in modalitร FAD, condivisione schermo e proiezione contenuti multimediali e
prevede una costante interazione tra docente e i corsisti, tramite lโapprofondimento di case study,
esempi pratici con lโutilizzo in tempo reale di strumenti OSINT, esercizi e discussione.
Scarica la brochure del corso per info e costi
Per gli Associati ASSIV sono previste tariffe agevolate
