Un benchmark quotidiano per la spesa LLM è sceso dal picco primaverile, ma la ragione del calo non è ancora chiara.
Una catena di vulnerabilità segnalata in LangGraph porta sotto la lente l'archiviazione dei checkpoint e la deserializzazione, con alcune implementazioni self-hosted potenzialmente esposte all'esecuzione remota di codice.
Tre vulnerabilità di LangGraph ora corrette, inclusa una problematica legata a SQL injection, evidenziano come i runtime degli agenti self-hosted possano trasformare bug di persistenza in problemi di sicurezza molto più ampi.
La banca sta sviluppando AI interna per l'intelligence sui clienti e l'automazione d'ufficio, ma la vera storia è come il controllo dei dati, la scelta del modello e la disciplina cyber siano ora al centro del progetto.
La lunga spinta di Amnesty International Spagna verso strumenti self-hosted mostra come la sovranità digitale stia diventando una strategia pratica di sicurezza e privacy, non solo uno slogan politico.
Una vulnerabilità critica di Flowise mostra come una normale importazione di workflow possa diventare un pericoloso confine di fiducia nell'infrastruttura AI self-hosted.
Una vulnerabilità già corretta in Open WebUI è stata affiancata da una proof of concept pubblica, aumentando il rischio per le configurazioni AI self-hosted che presumono che “offline” significhi sicuro.
Una proof-of-concept pubblica per CVE-2026-42048 ha acceso i riflettori sulle piattaforme AI self-hosted, dove i bug nei percorsi dei file possono compromettere la conoscenza archiviata, non solo un modulo web.
Una vulnerabilità segnalata in Open WebUI evidenzia uno schema familiare ma pericoloso: quando file controllati dall’utente vengono archiviati e poi renderizzati, un singolo upload può diventare una superficie d’attacco persistente.