Luca Di Vita
Machine Learning Engineer @ Cy4Gate | Organizer @ GDG Pescara | Co-Founder @ Python Pescara
Pescara, Italy
Actions
I graduated with a degree in Computer Engineering at the University of L'Aquila. I have a strong passion for research, specifically Machine Learning and Evolutionary Computation.
I work as a Machine Learning Engineer in the IT field, focusing on security and defense. My enthusiasm for learning and academia have led me to the exciting world of Dev Talks.
I aim to inspire and engage others with the same fervor that drives my own work. I am dedicated to sharing insights and fostering discussions that push the boundaries of technology and innovation.
Area of Expertise
Topics
The sound of malware
Hello CVEs, my old friends
I've come to deal with you again
Because a backdoor softly creeping...
Ops, sorry, we were singing out loudly. That's something we keep doing everytime a new vulnerability breaks in our daily routine. Lately, that has happened because of our software's dependencies, more and more often. Log4J, you say? Oh, well, let's not forget about XZUtils! Supply chain attacks, they call them. We started dealing with them to the rythm of SLSA (read "salsa"), but then we noticed that we could do more. A lot more! And we turned our malicious binaries into...well, waveforms, music. And we started rocking them! By reading those binaries like if they were normal waveforms, and by analyzing them with some math (Cepstum, Fourier series, etc.) we created a model that aims to detect if a dependency is malicious. And also, to classify it by the type of malware. Fascinating, isn't it? The sound of malware...
The sound of malware
Ciao CVEs, miei vecchi amici, sono venuto a occuparmi di nuovo di voi Perché una backdoor si insinua silenziosamente... Ops, scusate, stavamo cantando a squarciagola. È una cosa che continuiamo a fare ogni volta che una nuova vulnerabilità irrompe nella nostra routine quotidiana. Ultimamente è successo sempre più spesso a causa delle dipendenze del nostro software. Log4J, avete detto? Oh, beh, non dimentichiamoci di XZUtils! Li chiamano attacchi alla catena di distribuzione. Abbiamo iniziato ad affrontarli a ritmo di SLSA (leggi “salsa”), ma poi abbiamo notato che potevamo fare di più. Molto di più! E abbiamo trasformato i nostri binari malevoli in... beh, in forme d'onda. E abbiamo iniziato a farli dondolare! Leggendo questi binari come se fossero normali forme d'onda e analizzandoli con un po' di matematica (Cepstum, serie di Fourier, ecc.) abbiamo creato un modello che mira a rilevare se una dipendenza è dannosa. E anche di classificarla in base al tipo di malware. Affascinante, vero? Il suono del malware...
GNN, Questi Sconosciuti
I grafi sono strumenti tanto antichi quanto fondamentali, ed addirittura rivoluzionari, per modellare reti complesse nei campi più disparati, dalla biologia alla social network analysis. Nel cuore di questa rivoluzione risiede la famiglia delle Graph Neural Networks (GNN), una classe di algoritmi in grado di apprendere direttamente da queste strutture. In questo talk affronteremo un viaggio attraverso l'affascinante mondo dei grafi. Esploreremo il potere di DeepWalk, un algoritmo per la rappresentazione vettoriale dei grafi. Ed infine vedremo le GCN, le vere pietre miliari nell'evoluzione del mondo GNN, svelandone il loro funzionamento e le loro applicazioni.
Non essere obiettivo, sii innovativo
In un mondo sempre più competitivo abbiamo smesso di "agire" in favore del "fare". Educazione, professionalità, ecc... ci costringono all'obiettivo ed al raggiungimento di esso, facendo sì che ci si scordi perchè abbiamo intrapreso una determinata strada, e soprattutto facendo sì che ci scordassimo perchè è bello percorrerla. La vera creatività non è nel perseguire gli obiettivi ma nell'innovare, nel fare qualcosa che non si è mai fatto perchè quello potrebbe essere lo "stepping stone" per qualcosa di più grande.
Il Novelty Search è un processo evolutivo libero e senza obiettivi che permette la creazione di reti neurali in grado di risolvere dei task, senza essere addestrata esplicitamente per risolverli. Collocandosi tra filosofia e pragmatismo algoritmico, ci insegna come avere la volontà di innovarsi senza perseguire obiettivi, ci porta alla via della grandezza.
Greatness Cannot Be Planned - K.O.S. .
Processi evolutivi attraverso algoritmi genetici
Gli algoritmi genetici sono una classe di algoritmi di intelligenza artificiale ed in particolare della branca della computazione evolutiva. Sono utilizzati per tentare di risolvere problemi di ottimizzazione per i quali non sono note soluzioni a complessità lineare o polinomiale.
Errare humanum est, le macchine invece imparano
L’apprendimento per rinforzo è uno dei paradigmi più affascinanti nell'ambito dell’apprendimento automatico e sta suscitando sempre più interesse dalla comunità scientifica che ne sta ampliando i contesti applicativi. In questo talk si illustreranno i concetti base di questo paradigma e la spiegazione del Q-Learning, un algoritmo risolutivo, nonché la sua applicazione nel caso di studio Maze game.
E se le macchine, come l'uomo, evolvessero?
La neuroevoluzione è un approccio alternativo alla classica backpropagazione per l'addestramento delle reti neurali. Essa, se propriamente utilizzata, apporta vantaggi rispetto ai più comuni approcci di design di una rete neurale: riduzione della probabilità di overfitting e underfitting, scoparsa dei problemi di gradient vanishing e explosion, costruzione incrementale, ottima e del tutto automatica di una architettura di rete. Questo apre nuove frontiere nel Deep Learning facendo sì che non solo le macchine siano sempre più vicine all'uomo nell'eseguire task complessi, ma anche nel modo di apprenderli tramite meccanismi evolutivi spontanei.
Codemotion Milan 2024 Sessionize Event
GDG DevFest Pisa 2024 Sessionize Event
Devfest Pescara 2023 Sessionize Event
DevFest Pisa 2023 Sessionize Event
DevFest Pescara 2022 Sessionize Event
DevFest Italia 2020 Sessionize Event
GDG DevParty Together Sessionize Event
Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.
Jump to top