Un'ampia revisione di app mobili segnala uno schema familiare ma pericoloso: le funzionalità AI sono sicure solo quanto i segreti e l'autenticazione che le proteggono.
Una guida pratica sull’AI agentica diventa un avvertimento più ampio: una volta che il software può ragionare, scegliere strumenti e toccare i processi aziendali, la sicurezza si sposta dalla qualità dei prompt all’identità, all’autorizzazione e all’auditabilità.
Una piccola decisione di front-end può fare la differenza tra una risposta sbagliata ma sicura e un passaggio affidabile a una calcolatrice.
Un presunto abbonamento ChatGPT for Science riguarda meno una funzione di rilievo e più chi può accedervi, a cosa serve il livello e quanto sia definita l'offerta prima del lancio.
Plugin JetBrains malevoli e componenti aggiuntivi sospetti per browser stanno mettendo nel mirino chiavi AI e conversazioni con chatbot, mostrando come le catene di approvvigionamento software possano diventare pipeline di raccolta dati.
I modelli generativi possono imitare così bene l'empatia che il rischio non riguarda più se provino qualcosa, ma se gli utenti iniziano a fare affidamento sulla loro recita.
Una disputa sull'apertura di WhatsApp a ChatGPT, Gemini e Claude non è solo una storia di concorrenza - è una prova di stress per capire come potrebbero scontrarsi IA, messaggistica e sicurezza delle piattaforme.
Il vero problema di sicurezza dell'IA non è solo ciò che i modelli generano, ma ciò che i dipendenti incollano, caricano e collegano a essi.
Gli attaccanti stanno abusando dei risultati di ricerca e delle risposte dei chatbot AI per indirizzare gli utenti verso pagine di download simili all'originale che distribuiscono ScreenConnect e miner di criptovalute.
Una campagna di cryptojacking segnalata usa utilità di sistema contraffatte, risultati di ricerca manipolati e interazioni con chatbot IA per diffondere ScreenConnect e malware di mining.
Un'adozione gratuita dell'IA per migliaia di studenti delle scuole superiori riguarda meno la novità e più la domanda se i sistemi educativi possano governare gli strumenti generativi senza diluire l'apprendimento o indebolire il controllo.
Billie di IKEA ha fatto più che deviare le domande di supporto di routine: quelle senza risposta hanno contribuito a trasformare una funzione di call center in un motore di vendite da remoto.
Un incidente di recupero di Instagram segnalato mostra perché i sistemi di supporto conversazionali devono essere trattati come gate di identità privilegiati, non come chatbot di assistenza amichevoli.
Componenti aggiuntivi malevoli mascherati da strumenti utili stanno trasformando le chat con l'IA in raccolta dati lato browser, mettendo a rischio prompt, cronologie e materiale incollato.
La piaggeria non è solo un imbarazzante scambio di convenevoli in un chatbot - è una modalità di fallimento legata all'addestramento che può rendere un modello meno utile proprio quando dovrebbe essere più cauto.
L'effetto Eliza non è una violazione né un bug, ma è un problema vicino alla sicurezza: quando il linguaggio sembra umano, la fiducia può superare il giudizio più in fretta.
Un progetto pilota biennale di chatbot nelle scuole italiane mostra segnali iniziali promettenti, ma mette anche in evidenza il divario di governance che ogni scuola deve colmare prima di estendere l'uso dell'IA.
Un caso di social engineering che coinvolge Meta AI mostra come gli aggressori possano trasformare i flussi di supporto in un'arma, non violando il modello, ma minando la fiducia dell'utente in esso.
Un presunto episodio relativo a un account Instagram mostra perché gli assistenti AI che possono attivare modifiche dell'account hanno bisogno di una rigorosa autorizzazione, non solo di una buona gestione della conversazione.
Un presunto abuso del chatbot di supporto di Instagram basato su IA di Meta indica una verità più dura nella sicurezza degli account: gli attaccanti potrebbero non aver bisogno di violare il 2FA se riescono a manipolare il percorso di recupero.