Un quadro di gravità proposto per Claude Fable 5 riflette un cambiamento più ampio nella difesa dell'AI: trattare i jailbreak come rischi da triage, non come trucchi isolati.
Un profilo di Chris Thompson traccia un percorso di sicurezza familiare, ma la lezione più profonda è che la curiosità grezza diventa utile solo quando è controllata, autorizzata e trasformata in pratica difensiva.
Testare il comportamento di un modello non è la stessa cosa che sondare uno stack di rete, e questa distinzione è ora centrale nel lavoro di sicurezza dell'IA.
Un presunto jailbreak basato su prompt e una smentita del vendor possono sembrare una disputa di nicchia, ma evidenziano un problema più ampio di sicurezza dell'AI: che cosa conta, esattamente, come vera elusione?
Una nuova versione della tassonomia dei failure mode di Microsoft sposta il dibattito dai trucchi di prompt ai punti di controllo in cui gli agenti chiedono autorizzazione, chiamano strumenti e mantengono lo stato tra le attività.
I sistemi agentici possono trasformare contenuti, strumenti e memoria affidabili in un percorso d'attacco, rendendo la supervisione umana più facile da superare di quanto molti team si aspettino.
Una vulnerabilità segnalata nel flusso di lavoro dell'assistente vocale di Google Gemini mostra come normali avvisi del telefono possano trasformarsi in un canale nascosto di manipolazione quando un testo non attendibile viene trattato come contesto attendibile.
Un nuovo intervento esecutivo sull'AI privilegia coordinamento e test rispetto agli obblighi vincolanti, spostando il dibattito sulla sicurezza verso il modo in cui le difese vengono effettivamente operative.
Hack The Box e ISC2 indicano un cambiamento della forza lavoro in cui l’IA è contemporaneamente un acceleratore difensivo, una priorità formativa e una nuova superficie d’attacco.
Un presunto exploit mirato ad Apple legato a Claude Mythos Preview evidenzia un cambiamento che i difensori non possono più ignorare: l’IA sta iniziando a comprimere il tempo tra l’individuazione di una falla e la sua trasformazione in codice d’attacco utilizzabile.
Un nuovo lancio di sicurezza porta il testing in runtime e il probing avversario continuo nel mondo in crescita dell’AI agentica, dove una singola permission sbagliata può contare più di un prompt sbagliato.
How a childhood gamer became a top AI red teamer, pushing the limits of artificial intelligence security without crossing ethical lines.
Come un gamer dell’infanzia è diventato uno dei migliori red teamer dell’IA, spingendo al limite la sicurezza dell’intelligenza artificiale senza oltrepassare le linee etiche.
From autonomous red teaming to AI-native risk platforms, Day 2 at RSAC 2026 reveals a cyber battleground where both attackers and defenders are letting algorithms take the wheel.
Dal red teaming autonomo alle piattaforme di rischio native per l’IA, il Day 2 di RSAC 2026 rivela un campo di battaglia cyber in cui sia gli attaccanti sia i difensori stanno lasciando il volante agli algoritmi.
As artificial intelligence reshapes cyber offense and defense, a new generation of red teaming tactics is exposing vulnerabilities-and raising the stakes.
Mentre l’intelligenza artificiale rimodella attacco e difesa nel cyberspazio, una nuova generazione di tattiche di red teaming sta mettendo a nudo le vulnerabilità-e alzando la posta in gioco.
Databricks’ BlackIce promises to unify and accelerate AI security testing with a containerized arsenal of open-source red teaming tools.
BlackIce di Databricks promette di unificare e accelerare i test di sicurezza dell’AI con un arsenale containerizzato di strumenti open-source per il red teaming.