L’intelligenza artificiale non accelera più soltanto gli attacchi informatici: inizia a eseguirne alcune fasi in autonomia. Dai modelli linguistici agli AI agent, cambia la cyber kill chain e diventa necessario ripensare difesa, governance e resilienza digitale. Cosa ci insegna l’operazione ransomware JADEPUFFER
La resilienza, infatti, non è uno stato stabile ma una capacità dinamica che deve evolvere insieme ad altri fattori. Ecco il ruolo strategico del riesame continuo, degli aggiornamenti periodici, delle esercitazioni e degli audit, per evitare che un piano non aggiornato si trasformi in fattore di rischio
La distillazione, una tecnica messa a punto più di un decennio fa per rendere più efficienti i sistemi di apprendimento automatico, oggi è utilizzata anche per replicare, senza autorizzazione, il comportamento di modelli proprietari altrui. Ecco perché la minaccia sta assumendo proporzioni industriali
Il quantum computing offre molte opportunità, ma rappresenta anche un nuovo rischio per la cyber security. Ecco perché il Q-Day riguarda il presente, non il futuro, mentre si prepara una transizione quantum-safe credibile
JADEPUFFER è la prima operazione ransomware documentata gestita end-to-end da un agente di intelligenza artificiale. L’attacco mostra come gli AI agent possano adattarsi in tempo reale e automatizzare l’intera cyber kill chain, costringendo a ridefinire le strategie di difesa di aziende e CISO
Gli attacchi a canale laterale sfruttano tempi di risposta, consumi energetici, emissioni elettromagnetiche e altri segnali fisici per ricavare informazioni sensibili senza violare la crittografia. Una minaccia sofisticata che impone di ripensare la sicurezza ben oltre il software
Le banche hanno tempo fino al 31 ottobre 2026 per presentare un piano contro le minacce cyber abilitate dall’intelligenza artificiale. La richiesta dà seguito agli allarmi dopo uscita di Mythos
Nelle simulazioni sul phishing entrano in gioco gli obblighi previsti dal quadro europeo in materia di protezione dei dati personali e, in particolare, limitazione della finalità e limitazione della conservazione previsti dal GDPR. Ecco il ruolo delle campagne di awareness e perché oggi il fenomeno è complesso
Dall'IA alla cyber sicurezza, passando per Big Tech, sanità digitale e diritto di cronaca: la Relazione annuale 2025 del Garante privacy descrive una precisa idea del ruolo che l'Autorità ritiene di dover assumere nell'era dell'intelligenza artificiale, della geopolitica dei dati e della governance digitale
Nel momento in cui la sicurezza cyber viene vista come optional, non c'è investimento che possa realizzare alcun tipo di hardening efficace, soprattutto se è slegato da un approccio sistematico ma segue l'hype del momento slegandosi da analisi di funzionalità
Dopo un anno, l'appuntamento del memerdì è oramai una ricorrenza consolidata per fare cultura cyber in modo un po' meno ordinario. E un pretesto per ricordare i cinque meme più apprezzati