GLM-5.2 di Zhipu AI è stato presentato come un serio rilevatore di vulnerabilità, ma la storia più grande è quanto rapidamente l'IA con capacità cyber stia diventando un problema di deployment, non solo di ricerca.
I test automatizzati possono mappare le debolezze su larga scala, ma la decisione che conta di più resta umana: se un riscontro diventa davvero un percorso di compromissione.
AWS ha introdotto Continuum per le vulnerabilità del codice in anteprima con accesso limitato, posizionandolo come un sistema guidato dall’IA per scoprire, prioritizzare, convalidare e rimediare ai difetti di sicurezza senza promettere più di quanto le evidenze possano sostenere.
JDY è riapparso come scanner controllato centralmente su oltre 1.500 dispositivi SOHO e IoT, mostrando come l'hardware edge compromesso possa essere riutilizzato per una ricognizione rapida.
Claude Mythos di Anthropic è diventato un utile indicatore di un cambiamento più ampio: la sicurezza del software si sta spostando dalla scansione a posteriori verso segnali di fiducia verificabili in modo continuo.
Una presunta accusa attribuita all'FT sull'uso di ChatGPT e Gemini da parte di attori legati all'Iran segnala un cambiamento più ampio nella sicurezza: l'IA generativa potrebbe ridurre il costo di phishing, traduzione e ricognizione, senza cambiare la vecchia logica dell'intrusione.
Un commento sulla sicurezza di una banca centrale, relativo a una scoperta più rapida delle vulnerabilità, segnala un cambiamento più ampio: l'AI avanzata sta diventando uno strumento a duplice uso che può aiutare a correggere i difetti, ma anche a comprimere la finestra di opportunità di un attaccante.
L’iniziativa è presentata come un flusso di lavoro difensivo per individuare vulnerabilità software e aiutare a contrastare le minacce informatiche, ma il suo vero significato è quanto strettamente l’IA debba essere controllata prima di poter essere considerata affidabile nelle operazioni di sicurezza.