Dal suo debutto nel 2014, l'annuale HackZurich è diventato il più grande e prestigioso hackathon d'Europa, con 600 partecipanti scelti tra migliaia di candidati. I partecipanti si dividono in squadre da due a cinque persone che devono sviluppare applicazioni web, mobili e hardware innovative in sole 40 ore.
Quest'anno, Youssef El Masry, Senior Security Engineer di RSA, ha guidato il team vincitore della sfida "Make the world more interactive" di Logitech. Youssef ha parlato con RSA Security dell'innovativa app che il suo team ha sviluppato per i dispositivi Logitech, in grado di migliorare la produttività online, l'accessibilità alle informazioni e l'autenticazione senza password.
RSA: Congratulazioni per aver vinto la sfida Logitech all'HackZurich, Youssef. Puoi parlarci brevemente dell'app che il tuo team ha sviluppato e delle caratteristiche e capacità che consente?
Youssef: Grazie! Abbiamo sviluppato una soluzione tecnologica che si integra perfettamente con i dispositivi Logitech per fornire un'esperienza utente più intuitiva ed efficiente. Con la nostra soluzione, gli utenti possono semplicemente evidenziare una parola o una frase online e con un solo clic possono tradurla, cercarla su Google o utilizzare un modello GPT AI come ChatGPT per identificare ed esplorare gli argomenti correlati.
RSA: Sembra incredibile. Può descrivere queste funzionalità in modo più dettagliato?
Youssef: Abbiamo sviluppato un robusto meccanismo di parsing del testo che identifica efficacemente i passaggi di testo poco chiari o sconosciuti all'interno dei documenti. Quando l'utente fa clic con il mouse, l'applicazione visualizza un'interfaccia utente che entra in modalità interattiva e inizia a identificare e analizzare il testo in tempo reale. Il meccanismo è duplice: da un lato interagisce con i motori generativi di prompt come ChatGPT e dall'altro traduce parole e frasi da altre lingue.
Grazie alla capacità di interazione generativa dell'intelligenza artificiale, dopo aver ricevuto la richiesta di un utente, la nostra applicazione comunica direttamente con servizi come Bard o ChatGPT. Questi servizi comprendono le richieste degli utenti e forniscono risposte contestualmente pertinenti. In pratica, si tratta di qualcosa che si può fare quando si è selezionato ed evidenziato un testo in un libro, in un blog o in qualsiasi altra cosa si stia leggendo. Non è necessario andare altrove per trovare risposte specifiche per saperne di più sul contenuto. Basta un clic per evidenziare il testo e il programma fornisce una serie di domande che potreste porre voi stessi e le risposte dai motori di intelligenza artificiale. In questo modo è molto più facile per l'utente.
E nel caso della traduzione, supponiamo di imbatterci in una frase o in una parola e di volere la traduzione di quella parola specifica. Basta un clic per evidenziare il testo e ottenere esattamente ciò di cui si ha bisogno, il tutto in meno di dieci millisecondi. Non c'è la distrazione di dover lasciare la pagina per trovare il significato della parola e poi tornare a fare quello che si stava facendo.
RSA: Tutto avviene senza che l'utente debba mai lasciare la pagina in cui si trova. Wow.
Youssef: Esattamente. Tutto è stato progettato per garantire un'esperienza priva di distrazioni. Le risposte generate dall'intelligenza artificiale vengono visualizzate in una piccola e discreta finestra pop-up all'interno del browser web, in modo che gli utenti possano accedere facilmente alle informazioni senza essere distolti dalle loro attività principali. Un motore di prompt generativo come ChatGPT è solo un esempio di ciò che si potrebbe dire all'applicazione di integrare. Si potrebbe fare lo stesso con, ad esempio, Brainboard.
Il mouse Logitech con cui abbiamo lavorato ha molti pulsanti che possono essere personalizzati; è possibile utilizzare uno qualsiasi di questi clic del mouse per trasportarsi in un mondo completamente nuovo mentre si è ancora sulla stessa pagina web. È possibile navigare ovunque.
E non si tratta solo di un mouse. È possibile migrare questa tecnologia su qualsiasi cosa. Il mouse può fare molto. La tastiera può fare molto. La fotocamera può fare molto. Qualsiasi dispositivo Logitech può funzionare perché quello che abbiamo creato è fondamentalmente un'applicazione che personalizza ciò che il dispositivo può fare. Basta collegarlo o connetterlo tramite Bluetooth e il dispositivo acquisisce queste funzionalità.
RSA: Quindi non si tratta solo di produttività ed efficienza, ma anche di esperienza dell'utente.
Youssef: Esatto. Pensate all'autenticazione a diverse applicazioni su un dispositivo mobile. Questa app può salvare la password e inserirla per voi, in modo che non dobbiate fare altro che cliccare. Si tratta di un uso più efficiente del tempo e di una migliore esperienza per l'utente. È un altro modo in cui il nostro progetto è pensato per semplificare il processo di accesso alle informazioni, in modo che gli utenti non debbano più eseguire più passaggi o perdere tempo a cercare informazioni.
RSA: Parlando di password, in che modo questa app potrebbe essere collegata all'autenticazione senza password?
Youssef: Siamo impegnati a estendere la nostra soluzione al regno delle tecnologie assistive, con particolare attenzione all'autenticazione senza password. La nostra visione è quella di utilizzare i gesti del mouse, potenzialmente coinvolgendo i pulsanti o il movimento della fotocamera, per eliminare la necessità dei fattori di autenticazione "Qualcosa che hai" e "Qualcosa che sai" e abbracciare invece l'autenticazione "Qualcosa che sei". Siamo entusiasti del potenziale dell'autenticazione senza password tramite i clic del mouse, una funzione che si allinea al nostro impegno per l'innovazione incentrata sull'utente.
Mentre lavoravamo all'applicazione, abbiamo parlato del desiderio di realizzare un'autenticazione multimodale senza password come progetto futuro. Abbiamo discusso a lungo della configurazione iniziale e dell'autenticazione tramite clic del mouse, pressione dei tasti della tastiera o feedback uditivo, e poi della conferma. L'accessibilità renderebbe più facile per gli utenti accedere ai propri dispositivi senza inserire una password.
Se guardate la vostra tastiera in questo momento, vedrete che sotto la F e la J ci sono delle protuberanze in rilievo. Queste protuberanze facilitano il riconoscimento delle lettere da parte di chi non è in grado di riconoscerle. Ma da lì devono memorizzare l'intera tastiera. Pensate di dover inserire una password in un breve lasso di tempo e di avere a disposizione solo le protuberanze dei tasti F e J e la memoria del layout della tastiera per trovare in tempo i tasti giusti.
La prima cosa che abbiamo pensato è stata: perché rendere le cose più difficili per le persone in questo modo? Perché invece non fare qualche clic con la pressione della tastiera per riconoscere l'utente?
Questo è solo uno dei tanti aspetti che volevamo testare. C'era anche l'umore dell'utente in relazione ai clic del mouse e al suo movimento. Come si sente l'utente? Si sente triste? Felice? Sono tutte cose a cui siamo riusciti a pensare come team, ma che non siamo riusciti a implementare nelle 40 ore che avevamo a disposizione per completare la sfida.
RSA: Parliamo dell'esperienza dell'evento in sé. Com'è partecipare ad HackZurich?
Youssef: HackZurich è uno dei più grandi hackathon d'Europa. È un hackathon diversificato per progetti innovativi, dove menti dello sviluppo software, della gestione dei progetti e della sicurezza informatica vengono a lavorare su progetti innovativi e dove le aziende tecnologiche vengono a cercare di trovare soluzioni per i loro problemi critici. Quindi, in sostanza, volevo ampliare le mie conoscenze nelle diverse aree rappresentate. L'idea di poterle fondere insieme e vedere quale sarebbe stato il risultato? Perfetto!
RSA: Come siete finiti a lavorare a questo particolare progetto?
Youssef: Il modo in cui funziona Hack Zurich è che le aziende che sponsorizzano le sfide conducono dei workshop in cui si va per saperne di più su di loro. E, ironia della sorte, Logitech era l'unica a cui non avevo partecipato. Uno dei miei amici presenti all'evento me ne ha parlato. E mi ha detto che secondo lui sarebbe stata una delle sfide più creative dell'evento perché, a differenza di molte altre aziende, Logitech non ti dà direttive specifiche su cosa fare; lascia a te la possibilità di inventare qualcosa. La sfida si basa su quanto sei creativo.
RSA: So che si tratta di sfide di squadra. Come si è formato il vostro team e come è nata l'idea di ciò che avete creato per Logitech?
Youssef: Il giorno prima dell'inizio dell'hackathon, stavo facendo un po' di brainstorming e mi è venuta un'idea, ma non ho avuto molta fortuna nel trovare qualcuno con cui lavorare. È stato dopo aver incontrato il mio amico che mi ha parlato del workshop Logitech che le cose hanno iniziato a prendere forma. Ha coinvolto un paio di altri amici che erano interessati alla sfida Logitech ma non avevano idea di come procedere. Ho esposto loro la mia idea e mi hanno detto: "Ok, ora sei tu il caposquadra, insegnaci cosa dobbiamo fare". E da lì siamo partiti alla grande.
RSA: Com'è stato vincere dopo uno sforzo di 40 ore?
Youssef: In realtà non ho dormito per 36 ore. Ho dormito due ore il primo giorno e due ore il secondo giorno. E l'ultimo giorno abbiamo presentato il progetto alle 8:00 del mattino e non ho dormito nemmeno dopo! Quando hanno annunciato i vincitori e chiamato i nostri nomi, ricordo che ero lontano dal palco. Uno dei miei compagni di squadra è corso a prendermi. Io ho pensato: "Mi stai prendendo in giro!".
È stato incredibile. Ero molto soddisfatto, forse ancora di più, prima ancora di sapere che avevamo vinto il primo posto. Ero soddisfatto di come il nostro team è riuscito a integrare tutto e a farlo funzionare e del risultato. Tutti i nostri sforzi sono stati ripagati: Le notti insonni, tutto il tempo che ho dedicato alla codifica e alla progettazione dell'architettura del sistema, tutto. È stata un'esperienza straordinaria.
Le risposte alle interviste sono state modificate per chiarezza.
HackZurich 2024 si svolgerà dal 13 al 15 settembre 2024.
