Il Google Threat Intelligence Group (GTIG) ha identificato e bloccato un exploit zero-day che sarebbe stato scoperto e 'weaponizzato' con il supporto di un modello AI, segnando una prima assoluta nell'uso offensivo degli LLM. La vulnerabilità riguardava uno strumento open source di system administration e consentiva di aggirare l'autenticazione a due fattori. Google ha lavorato con il vendor per la responsible disclosure, avvisato l'azienda colpita e interrotto l'operazione prima che causasse danni.
Il Garante per la protezione dei dati personali ha pubblicato un documento ufficiale chiedendo poteri per bloccare dall'Italia le piattaforme che generano deepfake non consensuali, citando esplicitamente Grok, ChatGPT e Clothoff. Il provvedimento emerge dopo casi di immagini fake sessualmente esplicite — tra cui uno che ha coinvolto la premier Meloni — e si inserisce nel recepimento dell'AI Act. L'Autorità chiede anche il rafforzamento dei meccanismi di segnalazione e rimozione rapida.
Wired Italia illustra le strategie per ridurre il rischio di esposizione dei dati quando si usano strumenti AI: dal modello locale via Ollama e Open WebUI, all'anonimizzazione preventiva dei documenti con strumenti come CamoText e Presidio di Microsoft, fino alle opzioni mobile-only su iPhone e Android. L'anonimizzazione funziona anche con Find & Replace su file di testo, rendendo l'approccio accessibile a non-tecnici. La conformità al GDPR resta il parametro di riferimento per le aziende italiane.
La startup italiana IdentifAI, fondata da Marco Ramilli e Marco Castaldo, è stata selezionata tra le 100 migliori aziende AI al mondo per partecipare al Google Gemini Founders Program. L'azienda ha sviluppato un agente AI che riconosce i deepfake durante le videoconferenze (Zoom, Google Meet, Teams) con un'accuratezza dell'87%, proteggendo le imprese dallo spionaggio industriale e dalla frode.
Una ricerca di Trend Micro pubblicata a metà febbraio certifica che i cybercriminali hanno superato la fase sperimentale con l'AI: le tecniche basate su frodi deepfake, malware generato dall'AI e phishing iperpersonalizzato sono ora standardizzate, economiche e affidabili. Il report descrive un vero e proprio 'mercato professionale' dell'AI crime, con specializzazione dei ruoli, riduzione dei costi operativi e qualità degli attacchi in costante miglioramento. L'Italia, tra i paesi europei più colpiti da attacchi ransomware, è nel mirino.
Lo studio 'They Don't Build the Gun, They Sell the Bullets' di TrendAI™ (la nuova business unit di Trend Micro) certifica che la criminalità informatica basata sull'AI ha superato la fase sperimentale: è ora stabile e professionale come qualsiasi mercato maturo. Deepfake per impersonificazione, malware auto-generati via AI e strumenti non censurati circolano nei forum underground. Secondo Marco Fanuli di TrendAI™, 'il rischio più grave non è un incredibile miglioramento delle capacità criminali, ma la normalizzazione della criminalità basata sull'AI'.
IdentifAi, fondata da Marco Ramilli e Marco Castaldo, utilizza l'AI per rilevare manipolazioni digitali in tempo reale su Zoom, Google Meet e Microsoft Teams, con un'accuratezza dell'87%. Il sistema si unisce alla riunione come partecipante e, a fine analisi, avvisa tutti i presenti dell'eventuale impostore. La startup è entrata nel Google Gemini Founders Program tra le 100 migliori aziende AI al mondo e conta già clienti tra banche, assicurazioni e manifatturieri italiani. A livello globale, il 62% delle aziende ha già subito almeno un attacco deepfake.
La Commissione europea ha avviato un procedimento formale contro xAI ai sensi del Digital Services Act per la generazione, da parte di Grok, di immagini sessualizzate — inclusi contenuti raffiguranti minori. Tra fine dicembre 2025 e inizio gennaio 2026 il chatbot ha prodotto circa 3 milioni di immagini problematiche, di cui circa 23.000 con soggetti minorenni. In caso di violazioni accertate, xAI rischia sanzioni fino al 6% del fatturato globale; l'indagine si estende anche alla piattaforma X per la valutazione dei rischi sistemici dei suoi algoritmi di raccomandazione.
Il 28 gennaio, presso la Sala Stampa della Camera dei Deputati, si è tenuta la conferenza «Quando l'AI diventa arma: l'identikit della nuova minaccia digitale», promossa da ANGI con il deputato Alessandro Giglio Vigna. I dati presentati mostrano un aumento del 220% degli attacchi cyber abilitati dall'AI rispetto all'anno precedente, con oltre l'80% delle campagne di phishing globali già supportate da modelli generativi. I relatori hanno sottolineato l'urgenza di una risposta normativa europea coordinata e di investimenti nella cybersicurezza nazionale.
Cybersecurity360
12 maggio 2026