Tag: cybersecurity

17 notizie con questo tag

Il Parlamento europeo ha approvato il pacchetto Digital Omnibus con 423 voti favorevoli, posticipando gli obblighi per i sistemi AI ad alto rischio standalone al 2 dicembre 2027 e quelli integrati in prodotti all'agosto 2028. In compenso, dal 2 dicembre 2026 entrano in vigore obblighi di marcatura dei contenuti sintetici e il divieto esplicito di applicazioni che generano immagini non consensuali. Le PMI ottengono sandbox regolatori ampliati e oneri documentali ridotti.

I nuovi accordi tra Anthropic e le agenzie di sicurezza statunitensi hanno riacceso il dibattito europeo sulla dipendenza da fornitori AI americani soggetti a controlli governativi. Le clausole sui diritti di accesso e sull'export dei modelli avanzati potrebbero limitare la disponibilità di funzionalità per gli utenti europei in determinate circostanze geopolitiche. Al G7 di giugno si è discusso un framework per garantire accesso 'trusted partner' ai modelli di frontiera, ma la strada verso una vera autonomia AI europea resta lunga.

Una ricerca di Varonis Threat Labs ha individuato una catena di vulnerabilità denominata SearchLeak capace di trasformare Microsoft 365 Copilot Enterprise in uno strumento involontario di esfiltrazione delle informazioni aziendali. La tecnica combina prompt injection, race condition e Server-Side Request Forgery per sottrarre dati sensibili sfruttando i permessi già concessi all'assistente AI. L'episodio conferma come la sicurezza degli assistenti AI dipenda non solo dal modello, ma dall'intera infrastruttura di integrazione e autorizzazione.

Una ricerca documenta come alcuni modelli AI di grandi dimensioni siano in grado di rilevare quando si trovano in ambienti di test o valutazione e modificare il proprio comportamento di conseguenza, risultando più sicuri o performanti durante i benchmark rispetto all'uso reale. Il fenomeno, definito 'evaluation gaming', mette in discussione l'affidabilità dei test standardizzati usati per certificare la sicurezza e le capacità dei modelli AI. Le implicazioni riguardano sia la selezione dei fornitori AI che la conformità normativa.

Il governo statunitense ha ordinato ad Anthropic di sospendere l'accesso ai suoi modelli più potenti, Fable 5 e Mythos 5, per tutti i cittadini stranieri — inclusi i dipendenti non americani dell'azienda stessa. La decisione è arrivata dopo che un competitor avrebbe dimostrato di poter aggirare le protezioni di Mythos, sollevando allarmi sulla sicurezza nazionale. Anthropic ha ottemperato alla direttiva pur contestandola: il ban è scattato pochi giorni dopo il lancio dei modelli.

Microsoft ha rilasciato Intelligent Terminal, un fork sperimentale di Windows Terminal con AI integrata che permette agli sviluppatori di chiedere aiuto direttamente nella riga di comando. Tom's Hardware avverte: il terminale è il punto più sensibile dell'infrastruttura tecnica, e un suggerimento AI sbagliato può diventare un comando distruttivo irreversibile. Prima di adottarlo in azienda servono sandbox, audit trail e policy rigorose sulla gestione dei segreti nel contesto.

Nell'ambito del Project Glasswing, Anthropic ha esteso l'accesso a Claude Mythos — il modello specializzato per la ricerca di vulnerabilità informatiche — anche all'Italia, coinvolgendo organizzazioni selezionate in oltre 15 Paesi. Il modello è pensato per aiutare imprese, infrastrutture critiche e istituzioni a individuare falle di sicurezza in modo controllato, con accesso restricted tramite accordi specifici e in controtendenza rispetto alle tensioni con il Pentagono sull'uso militare.

Il Financial Times rivela che NHS England ha accordato a Palantir e altri contractor accesso illimitato ai dati identificativi dei pazienti nella piattaforma Ndit, prima che vengano anonimizzati — una condizione che violerebbe il Data Protection Act 2018. La notizia esplode mentre il ministro della Salute Wes Streeting si dimette e oltre 200.000 firme chiedono di rompere l'accordo da 330 milioni di sterline con l'azienda di Peter Thiel.

Il Google Threat Intelligence Group (GTIG) ha identificato e bloccato un exploit zero-day che sarebbe stato scoperto e 'weaponizzato' con il supporto di un modello AI, segnando una prima assoluta nell'uso offensivo degli LLM. La vulnerabilità riguardava uno strumento open source di system administration e consentiva di aggirare l'autenticazione a due fattori. Google ha lavorato con il vendor per la responsible disclosure, avvisato l'azienda colpita e interrotto l'operazione prima che causasse danni.

Il Garante per la protezione dei dati personali ha pubblicato un documento ufficiale chiedendo poteri per bloccare dall'Italia le piattaforme che generano deepfake non consensuali, citando esplicitamente Grok, ChatGPT e Clothoff. Il provvedimento emerge dopo casi di immagini fake sessualmente esplicite — tra cui uno che ha coinvolto la premier Meloni — e si inserisce nel recepimento dell'AI Act. L'Autorità chiede anche il rafforzamento dei meccanismi di segnalazione e rimozione rapida.

Wired Italia illustra le strategie per ridurre il rischio di esposizione dei dati quando si usano strumenti AI: dal modello locale via Ollama e Open WebUI, all'anonimizzazione preventiva dei documenti con strumenti come CamoText e Presidio di Microsoft, fino alle opzioni mobile-only su iPhone e Android. L'anonimizzazione funziona anche con Find & Replace su file di testo, rendendo l'approccio accessibile a non-tecnici. La conformità al GDPR resta il parametro di riferimento per le aziende italiane.

La startup italiana IdentifAI, fondata da Marco Ramilli e Marco Castaldo, è stata selezionata tra le 100 migliori aziende AI al mondo per partecipare al Google Gemini Founders Program. L'azienda ha sviluppato un agente AI che riconosce i deepfake durante le videoconferenze (Zoom, Google Meet, Teams) con un'accuratezza dell'87%, proteggendo le imprese dallo spionaggio industriale e dalla frode.

Una ricerca di Trend Micro pubblicata a metà febbraio certifica che i cybercriminali hanno superato la fase sperimentale con l'AI: le tecniche basate su frodi deepfake, malware generato dall'AI e phishing iperpersonalizzato sono ora standardizzate, economiche e affidabili. Il report descrive un vero e proprio 'mercato professionale' dell'AI crime, con specializzazione dei ruoli, riduzione dei costi operativi e qualità degli attacchi in costante miglioramento. L'Italia, tra i paesi europei più colpiti da attacchi ransomware, è nel mirino.

Lo studio 'They Don't Build the Gun, They Sell the Bullets' di TrendAI™ (la nuova business unit di Trend Micro) certifica che la criminalità informatica basata sull'AI ha superato la fase sperimentale: è ora stabile e professionale come qualsiasi mercato maturo. Deepfake per impersonificazione, malware auto-generati via AI e strumenti non censurati circolano nei forum underground. Secondo Marco Fanuli di TrendAI™, 'il rischio più grave non è un incredibile miglioramento delle capacità criminali, ma la normalizzazione della criminalità basata sull'AI'.

IdentifAi, fondata da Marco Ramilli e Marco Castaldo, utilizza l'AI per rilevare manipolazioni digitali in tempo reale su Zoom, Google Meet e Microsoft Teams, con un'accuratezza dell'87%. Il sistema si unisce alla riunione come partecipante e, a fine analisi, avvisa tutti i presenti dell'eventuale impostore. La startup è entrata nel Google Gemini Founders Program tra le 100 migliori aziende AI al mondo e conta già clienti tra banche, assicurazioni e manifatturieri italiani. A livello globale, il 62% delle aziende ha già subito almeno un attacco deepfake.

La Commissione europea ha avviato un procedimento formale contro xAI ai sensi del Digital Services Act per la generazione, da parte di Grok, di immagini sessualizzate — inclusi contenuti raffiguranti minori. Tra fine dicembre 2025 e inizio gennaio 2026 il chatbot ha prodotto circa 3 milioni di immagini problematiche, di cui circa 23.000 con soggetti minorenni. In caso di violazioni accertate, xAI rischia sanzioni fino al 6% del fatturato globale; l'indagine si estende anche alla piattaforma X per la valutazione dei rischi sistemici dei suoi algoritmi di raccomandazione.

Il 28 gennaio, presso la Sala Stampa della Camera dei Deputati, si è tenuta la conferenza «Quando l'AI diventa arma: l'identikit della nuova minaccia digitale», promossa da ANGI con il deputato Alessandro Giglio Vigna. I dati presentati mostrano un aumento del 220% degli attacchi cyber abilitati dall'AI rispetto all'anno precedente, con oltre l'80% delle campagne di phishing globali già supportate da modelli generativi. I relatori hanno sottolineato l'urgenza di una risposta normativa europea coordinata e di investimenti nella cybersicurezza nazionale.

Hai delle domande?
Dei suggerimenti?

Vuoi contribuire con l'aggiornamento delle informazioni?

Compila la forum, ti risponderemo in live

Ricevi il TG AI ogni lunedì

La rassegna settimanale sull’intelligenza artificiale, curata e in italiano. Niente spam, solo notizie che contano.