-
Claude Fable 5, il jailbreak rivendicato e l’architettura a classificatori
Claude Fable 5: a pochi giorni dal lancio un red-teamer rivendica un jailbreak, Anthropic lo nega e poco dopo il governo USA ne impone la sospensione con un export control. Al di là del clamore, contano due cose: l’architettura a classificatori su un unico modello e il precedente di uno Stato che ritira un modello commerciale.
-
Gli USA mettono sotto export control Mythos 5 e Fable 5: Anthropic costretta a spegnere i due modelli nel mondo
Export control USA su Mythos 5 e Fable 5 di Anthropic: il Dipartimento del Commercio impone controlli verso ogni cittadino straniero, dentro e fuori dal Paese. L’azienda, non potendo filtrare gli utenti in tempo reale, spegne i due modelli nel mondo; gli altri restano disponibili.
-
AudiA6, smantellato il riciclaggio cripto delle gang ransomware: 336 milioni di euro lavati dal 2021
Operazione internazionale guidata da Europol e DoJ: smantellato AudiA6, mixer cripto usato dalle gang ransomware per lavare oltre 336 milioni di euro dal 2021. Due amministratori arrestati in Georgia, 25 domini e 30 server sequestrati, 6.000 conti money mule individuati.
-
Coupang, sanzione record da 409 milioni di dollari: la più grande multa privacy della storia coreana nasce da una chiave non revocata
La PIPC sudcoreana ha multato Coupang per 624,68 miliardi di won (circa 409 milioni di dollari), la sanzione privacy più alta di sempre nel Paese. All’origine, un ex dipendente con una signing key mai revocata, sette mesi di accessi non rilevati e una sospetta distruzione di log post-breach.
-
Oblio: la facoltà che abbiamo eliminato come una vulnerabilità
L’oblio non era un guasto della memoria, ma la sua misericordia. La cybersecurity lo ha eliminato come una vulnerabilità, e non sappiamo più dimenticare.
-
Kubernetes security: la superficie d’attacco è quasi sempre autoinflitta
Nella Kubernetes security la superficie d’attacco nasce quasi sempre da configurazioni errate: RBAC, Pod Security Standards, admission control e rete. Da dove partire.
-
Slopsquatting: quando le allucinazioni dell’AI diventano un attacco alla supply chain
Slopsquatting: gli assistenti AI suggeriscono pacchetti che non esistono e gli attaccanti li registrano con codice malevolo. Cos’è, quanto è diffuso e come difendersi.
-
Agenti AI: non un vuoto di responsabilità, ma un eccesso di autori
Gli agenti AI non aprono un vuoto di responsabilità: ne creano un eccesso. E una responsabilità di tutti è la forma più efficiente di irresponsabilità.
-
Che tipo di AI decido di assumere? Quale AI scegliere in azienda: costi, limiti e sicurezza dei dati.
L’evoluzione dell’intelligenza artificiale generativa che stiamo vivendo negli ultimi anni ha avuto un impatto estremamente significativo sul modo in cui aziende, professionisti e utenti privati affrontano attività quotidiane, produzione documentale, analisi, sviluppo software, ricerca di informazioni e supporto alle decisioni. Siamo passati, in pochissimo tempo, dal considerare l’intelligenza artificiale come un tema quasi sperimentale al…
-
Crypto-agility: la migrazione crittografica che il post-quantum, da solo, non risolve
La crypto-agility è il vero collo di bottiglia della transizione post-quantum, anche se quasi nessuno la chiama per nome. Gli algoritmi, in fondo, sono pronti da tempo: NIST ha finalizzato i primi tre standard di crittografia post-quantistica nell’agosto 2024 e, nel dicembre 2025, ha pubblicato un documento che sposta l’attenzione dove serve davvero. Eppure la…
