L’Open Source Intelligence non è mai stata soltanto una questione di strumenti. È sempre stata, prima di tutto, una questione di metodo: la capacità di trasformare frammenti di informazione pubblica in conoscenza operativa, passando attraverso raccolta, correlazione, verifica e interpretazione. Per decenni, questo processo ha richiesto pazienza, rigore analitico e una buona dose di creatività umana. Oggi, l’intelligenza artificiale sta comprimendo in minuti ciò che richiedeva giorni, e sta aprendo possibilità analitiche che fino a poco tempo fa appartenevano alla fantascienza. Ma sta anche consegnando le stesse capacità a chi ha interesse a fare danno.

Questo è il doppio binario su cui si muove l’AI-OSINT nel 2026: uno strumento di straordinaria utilità difensiva e, al tempo stesso, un moltiplicatore di forza per gli avversari. Capire entrambe le facce non è un esercizio teorico, è una necessità pratica per chiunque lavori nel campo della sicurezza.

Il problema del volume: quando i dati superano la capacità umana

Al cuore dell’OSINT è sempre stata la capacità di usare dati pubblici per risolvere un’indagine, ma oggi il volume ha superato di gran lunga ciò che qualsiasi analista umano può realisticamente gestire. Il web indicizzato, il dark web, i social media, i registri pubblici, le immagini satellitari commerciali, le blockchain, i repository di codice aperti: la superficie informativa disponibile cresce in modo esponenziale, e con essa il rischio che segnali rilevanti si perdano nel rumore.

Secondo un’analisi peer-reviewed condotta da Riccardo Ghioni, Mariarosaria Taddeo e Luciano Floridi dell’Oxford Internet Institute, pubblicata sulla rivista AI & Society nel 2023, l’OSINT costituisce oggi tra l’80 e il 90 per cento di tutte le attività di intelligence condotte dalle forze dell’ordine e dai servizi di sicurezza in Occidente. Questo dato, già significativo, diventa ancora più rilevante se si considera che la mole di dati pubblicamente accessibili continua ad aumentare. L’analista umano, per quanto esperto, incontra un limite fisico invalicabile.

Il mercato globale dell’OSINT riflette questa centralità crescente: secondo Global Market Insights, il settore era valutato 12,7 miliardi di dollari nel 2025 e si prevede raggiunga i 133,6 miliardi entro il 2035, con un tasso di crescita annuo composto del 26,7%. Una traiettoria che segnala un’adozione sistematica, non più sperimentale, in governi, aziende e organizzazioni di sicurezza di tutto il mondo.

Con il calo del costo della potenza di calcolo e la sofisticazione crescente degli algoritmi, quantità sempre maggiori di dati possono essere acquisiti ed elaborati in tempo quasi reale. L’AI non sostituisce il ragionamento dell’analista: abbatte il collo di bottiglia che precede quel ragionamento, liberando risorse cognitive per le fasi a più alto valore aggiunto.

Cosa cambia con i modelli linguistici di grandi dimensioni

L’introduzione dei Large Language Model (LLM) nella toolchain OSINT ha segnato un salto qualitativo rispetto alle generazioni precedenti di automazione. Non si tratta più soltanto di parser e crawler: i modelli linguistici possono leggere, riassumere, tradurre, correlare e suggerire percorsi di indagine su testi non strutturati provenienti da fonti eterogenee.

Lo Stimson Center, nel webinar del 26 marzo 2026 organizzato congiuntamente dallo Strategic Foresight Hub e dall’Energy, Water, and Sustainability Program, ha esaminato come i sistemi guidati dall’AI stiano trasformando la pratica OSINT allargandone le applicazioni attraverso sicurezza, governance e sviluppo sostenibile, analizzando in particolare le pipeline che alimentano modelli di analisi con dati da social media e immagini satellitari, e i sistemi di machine learning che classificano e mappano eventi globali in tempo reale.

Il contributo dei modelli linguistici si articola su più livelli. In fase di raccolta, automatizzano la strutturazione di dati grezzi eterogenei rendendoli immediatamente utilizzabili per analisi successive. In fase di verifica, permettono di confrontare più fonti simultaneamente, incrociare affermazioni e segnalare contraddizioni: un analista che indaga su un profilo sospetto può usare strumenti AI per confrontare nomi utente, biografie e attività in tempo reale, identificando istantaneamente le discrepanze. In fase di esplorazione, suggeriscono nuovi percorsi investigativi quando le piste sembrano esaurite.

La capacità multilingue merita un cenno a parte. L’OSINT operata su scala globale si scontra sistematicamente con la barriera linguistica: la maggior parte dei segnali di interesse non è in inglese. I modelli linguistici attuali trattano questa barriera come una variabile secondaria, non come un ostacolo strutturale. Per approfondire il ruolo dell’AI nella cybersecurity difensiva si rimanda agli approfondimenti della redazione.

Il lato oscuro: i threat actor e l’OSINT potenziata dall’AI

Ogni capacità difensiva ha la sua controparte offensiva. L’AI applicata all’OSINT non fa eccezione, e i dati disponibili nel 2026 disegnano un quadro preoccupante ma anche, almeno per ora, parzialmente rassicurante nelle sue proporzioni effettive.

Per gli attori sostenuti da governi, i modelli linguistici di grandi dimensioni sono diventati strumenti essenziali per la ricerca tecnica, la definizione dei target e la rapida generazione di contenuti di phishing sofisticati. Il report trimestrale di Google GTIG del 12 febbraio 2026 documenta come gruppi legati a Corea del Nord, Iran, Cina e Russia abbiano operazionalizzato l’AI nella seconda metà del 2025, coprendo attività di oltre 57 gruppi APT distinti provenienti da almeno sedici paesi.

Il meccanismo è preciso: i threat actor usano l’AI per accelerare la reconnaissance e trasformare informazioni pubblicamente disponibili in piani di attacco pronti all’uso. Invece di passare manualmente in rassegna siti web, profili social, dati di breach e tracce tecniche, possono usare strumenti AI per sintetizzare grandi volumi di OSINT in note di targeting operative.

Gli LLM possono servire come moltiplicatori strategici durante la fase di reconnaissance, consentendo agli attori malevoli di profilare rapidamente target ad alto valore, identificare i decisori chiave nei settori della difesa e mappare le gerarchie organizzative, passando dalla reconnaissance iniziale al targeting attivo con velocità e scala prima impossibili.

Una precisazione fondamentale è però indispensabile per leggere correttamente questo scenario: GTIG specifica chiaramente che i threat actor stanno sperimentando con l’AI ottenendo guadagni di produttività, ma non stanno ancora sviluppando capacità genuinamente nuove che alterino in modo fondamentale il panorama delle minacce. L’AI agisce come acceleratore della tradecraft esistente, non come generatore di capacità radicalmente diverse.

Il blog Microsoft Security del 6 marzo 2026 ha documentato una dinamica ulteriore: sebbene non ancora osservata su larga scala, la sperimentazione con sistemi di AI agentici segnala un potenziale cambiamento nella tradecraft, dove flussi di lavoro supportati dall’AI assistono sempre più il processo decisionale iterativo e l’esecuzione di compiti, indicando un adattamento più rapido e una maggiore resilienza nelle intrusioni future. In particolare, il gruppo nordcoreano Coral Sleet ha già sviluppato un flusso di lavoro completamente AI-assistito per la creazione di lure, il provisioning di infrastrutture e il testing di payload.

Il termine agentico merita una definizione precisa. A differenza dei modelli linguistici reattivi, i sistemi di AI agentici si basano sugli stessi modelli sottostanti ma sono integrati in flussi di lavoro che perseguono obiettivi nel tempo, pianificando passi, invocando strumenti, valutando risultati e adattando il comportamento senza continui interventi umani.

Ancora più recentemente, al RSAC 2026 di aprile, Microsoft ha presentato dati che mostrano come l’AI stia riducendo le frizioni lungo l’intero ciclo di vita dell’attacco, aiutando i threat actor a fare ricerche più velocemente, scrivere lure migliori, generare o effettuare il debug di malware e triagare i dati rubati. Rimane tuttavia ancora un operatore umano nel ciclo che controlla le campagne, senza AI pienamente autonoma o agentiva che gestisca gli attacchi in modo indipendente.

Il paradosso della disinformazione: l’AI come problema e come soluzione

Esiste una tensione profonda al cuore dell’AI-OSINT che merita di essere nominata esplicitamente. L’AI genera contenuti sintetici in quantità e qualità crescenti, rendendo la verifica dell’informazione sempre più difficile. Al tempo stesso, l’AI è lo strumento principale che abbiamo per operare quella verifica su scala.

Secondo Blackdot Solutions, la disinformazione generata dall’AI e i deepfake rendono più difficile che mai fidarsi di ciò che si vede online. Nel 2026, i professionisti OSINT si trovano ad affrontare un bisogno ancora maggiore di verificare l’autenticità delle informazioni, poiché gli attori malevoli usano strumenti avanzati per manipolare i media e creare identità false convincenti. Sarà cruciale per le organizzazioni assicurarsi che i propri analisti siano addestrati a riconoscere i contenuti generati dall’AI; in caso contrario, rischiano di facilitare involontariamente attività criminali.

La conseguenza pratica è che la catena di verifica dell’OSINT non può più appoggiarsi soltanto sull’analisi semantica del contenuto: deve includere l’analisi della provenienza, della coerenza interna, della contestualizzazione storica e del confronto con fonti primarie di natura diversa. La verifica delle informazioni sulla proprietà effettiva di aziende, per esempio, richiede di confrontare quanto emerge da fonti online con registri societari di fonte ufficiale.

Questo introduce un rischio di concentrazione: chi ha accesso alle fonti migliori e agli strumenti più affidabili costruisce un vantaggio informativo strutturale rispetto a chi ne è privo. La democratizzazione dell’OSINT resa possibile dall’AI porta con sé, paradossalmente, una nuova forma di asimmetria. Il tema si intreccia strettamente con quello della threat intelligence e disinformazione già affrontato sulle pagine di questa rivista.

L’elemento umano: insostituibile, non residuale

Di fronte all’accelerazione tecnologica, si genera spesso una retorica della sostituzione che merita di essere corretta con precisione. Nonostante i progressi tecnologici, il giudizio e l’esperienza umana continueranno a definire i processi OSINT di maggior successo. La migliore difesa contro l’attività criminale guidata dall’AI sarà la combinazione di automazione intelligente e investigatori qualificati, in grado di validare i risultati e garantire gli standard etici.

Il punto non è che gli analisti umani siano superiori ai sistemi AI nei task di elaborazione massiva: non lo sono, e fingere il contrario sarebbe controproducente. Il punto è che l’AI tende a ottimizzare per pattern già noti, mentre l’analista umano è capace di riconoscere l’anomalia che non ha precedenti, di costruire contestualizzazioni che richiedono comprensione culturale profonda, di prendere decisioni in condizioni di ambiguità radicale.

Affidarsi esclusivamente all’AI per la totalità di un’indagine è rischioso a causa delle tendenze alla distorsione e alle allucinazioni. L’esperienza umana rimane cruciale per l’analisi contestualizzata, la verifica e il processo decisionale etico. Bilanciare correttamente l’efficienza dell’AI con l’intuizione umana sarà la chiave del successo nel 2026 e negli anni a venire.

La metafora più utile non è quella della sostituzione ma quella dell’amplificazione: l’AI amplifica le capacità degli analisti preparati e amplifica i limiti di quelli non preparati. Investire nella formazione degli operatori diventa, in questo contesto, una priorità tanto strategica quanto l’investimento negli strumenti.

Verso l’OSINT agentiva: cosa ci aspetta

Il 2026 segna un punto di transizione, non un punto di arrivo. La traiettoria tecnologica indica chiaramente la direzione: sistemi OSINT sempre più autonomi, capaci di monitorare superfici informative in continuo, aggiornare modelli di rischio in tempo reale e produrre intelligence azionabile senza intervento umano nelle fasi di raccolta e prima elaborazione.

Strumenti come Taranis AI navigano attraverso diverse fonti di dati per raccogliere articoli non strutturati, utilizzano il Natural Language Processing e l’AI per migliorare la qualità del contenuto e supportano la condivisione collaborativa di threat intelligence tramite integrazione con MISP. Non si tratta di prototipi di laboratorio, ma di sistemi operativi open source che ridisegnano già oggi il flusso di lavoro degli analisti.

La dimensione etica e di governance non è accessoria a questa trasformazione, ne è parte costitutiva. La convergenza tra AI e OSINT solleva importanti preoccupazioni in termini di governo, implicazioni etiche, legali e sociali, con la necessità di supervisione crescente a fronte di strumenti di analisi sempre più avanzati che richiedono poca o nessuna supervisione continua. Domande come: chi è responsabile delle conclusioni prodotte da un sistema AI-OSINT? Come si gestisce il falso positivo che innesca un’azione operativa? Come si bilancia la capacità di raccolta con il rispetto della privacy degli individui non coinvolti in attività illecite? Queste domande non hanno ancora risposte consolidate, ma richiedono risposte urgenti.

Conclusione: lucidità senza ingenuità

L’AI-OSINT non è una moda tecnologica né una promessa lontana. È una realtà operativa che sta già ridisegnando le pratiche di intelligence, sicurezza e investigazione in tutto il mondo. La sfida per i professionisti della sicurezza non è decidere se adottarla, ma come farlo con lucidità.

Lucidità significa riconoscere le capacità reali senza sovrastimarle: l’AI non elimina l’errore, lo sposta e lo trasforma. Significa comprendere che ogni strumento che rafforza il difensore sta, potenzialmente, rafforzando anche l’offensore: la simmetria dell’accesso è una caratteristica strutturale delle tecnologie generative. Significa anche tenere a mente che, come confermano sia Google GTIG che Microsoft, l’AI agisce oggi come acceleratore della tradecraft esistente e non come generatore di capacità radicalmente nuove: un dato che non va sottovalutato, ma nemmeno usato per abbassare la guardia.

Chi si occupa di sicurezza sa già che il vantaggio non si costruisce su un singolo strumento, ma sulla capacità di integrare strumenti, metodi e giudizio critico in un sistema coerente. L’AI è uno strumento potente. Usarlo bene è, ancora, una questione umana.

https://www.ictsecuritymagazine.com/articoli/ai-osint/

Su Elon Musk e X la procura di Parigi apre un’indagine penale, violato il DSA

La Francia alza il livello dello scontro con Elon Musk e trasforma l’inchiesta su X in un procedimento penale. La procura di Parigi ha confermato l’apertura di un’indagine criminale nei confronti del proprietario della piattaforma social, della ex amministratrice delegata Linda Yaccarino e delle società che controllano il social network e il sistema di intelligenza artificiale Grok (X.AI Holdings Corp, X Corp e xAI).

Questa mossa si basa sul Digital Services Act (DSA) UE, che X è accusata di violare per rischi sistemici su disinformazione e intelligenza artificiale (AI). Una svolta che segna un salto di qualità giuridico e politico: non più soltanto verifiche amministrative o accertamenti preliminari sulle attività della piattaforma, ma un’indagine penale vera e propria, affidata ai giudici istruttori e potenzialmente destinata a portare a incriminazioni formali.

Musk non si è presentato in tribunale il 20 aprile, ora scatta l’indagine giudiziaria

La decisione arriva dopo il mancato rispetto di una convocazione ufficiale da parte di Musk e di Yaccarino. Entrambi erano stati chiamati a comparire il 20 aprile davanti alle autorità francesi per un’audizione volontaria nell’ambito dell’inchiesta aperta nei mesi scorsi. Nessuno dei due si è presentato. Secondo quanto riferito dalla procura parigina, anche diversi dirigenti della società americana erano stati convocati senza però fornire collaborazione sufficiente agli investigatori.

È proprio questo passaggio a spiegare perché il fascicolo abbia assunto ora natura penale. In Francia, quando emergono indizi ritenuti sufficientemente gravi o quando le autorità ritengono che vi sia il rischio di ostacoli all’accertamento dei fatti, l’indagine può essere trasferita dal piano preliminare a quello giudiziario penale. Significa che i magistrati non si limitano più a raccogliere informazioni, ma possono contestare reati, emettere mandati, disporre sequestri, ordinare perquisizioni e chiedere misure coercitive.
La procura ha infatti annunciato di aver chiesto ai giudici istruttori di procedere formalmente contro X.AI Holdings Corp, X Corp, X AI, Musk e Yaccarino, anche attraverso strumenti equivalenti a un’incriminazione qualora continuasse la mancata collaborazione.

Diverse le accuse: manipolazioni algoritmiche per influenzare il dibattito politico, nudi deepfake, disinformazione

Le accuse sono pesanti e riguardano il cuore del funzionamento della piattaforma. L’indagine nasce da una denuncia presentata all’inizio del 2025 dal deputato francese Éric Bothorel e si concentra su presunte manipolazioni algoritmiche operate da X per influenzare il dibattito politico francese. Secondo gli investigatori, la piattaforma avrebbe alterato la visibilità dei contenuti in modo da favorire determinate narrative politiche e amplificare campagne di disinformazione.

Ma non è questo l’unico fronte. Al centro dell’inchiesta vi sono anche le attività di Grok, il chatbot sviluppato dalla società xAI di Musk e integrato all’interno dell’ecosistema di X. Le autorità francesi sospettano che il sistema sia stato utilizzato per creare e diffondere contenuti illegali, tra cui negazioni dell’Olocausto e immagini pornografiche deepfake generate senza il consenso delle persone coinvolte.
In alcuni casi, secondo le accuse, sarebbero stati prodotti anche materiali assimilabili ad abusi sessuali su minori creati artificialmente attraverso l’intelligenza artificiale.

Musk sapeva e non ha fatto niente?

È questo il punto più delicato dell’intera vicenda. Non si tratta soltanto di responsabilità editoriale o moderazione insufficiente dei contenuti, ma della possibile contestazione di una tolleranza consapevole verso la produzione e la diffusione di materiale criminale.
Le procure europee stanno infatti iniziando a considerare le piattaforme non più come intermediari neutrali, ma come soggetti che possono rispondere penalmente se i loro strumenti tecnologici facilitano reati gravi o se non intervengono pur essendo a conoscenza dei rischi.

La Francia, in questo senso, sta tentando di costruire un precedente giuridico di grande portata. Il passaggio all’indagine penale segnala che le autorità ritengono di avere elementi sufficienti per ipotizzare responsabilità dirette da parte del management della società. Una linea molto più aggressiva rispetto agli approcci tradizionali adottati finora nei confronti delle grandi piattaforme digitali.

Musk aveva già definito l’inchiesta “un attacco politico” dopo la perquisizione degli uffici parigini di X avvenuta nei mesi scorsi e il 7 maggio ha twittato di un assalto alla libertà di parola, annunciando ricorsi. xAI ha negato responsabilità, insistendo che Grok è un tool per utenti non un generatore illegale. Anche il Dipartimento di Giustizia americano, secondo indiscrezioni emerse ad aprile, avrebbe rifiutato di collaborare con le autorità francesi, accusando Parigi di interferire impropriamente con un’azienda statunitense.

Dalla Francia all’Italia, al resto d’Europa, l’indagine su X potrebbe aprire un’inchiesta sull’AI molto più ampia

La vicenda però va ben oltre il conflitto diplomatico tra Francia e Stati Uniti. In Italia, l’Agcom vigila su X per analoghi rischi pre-elezioni, mentre l’Unione europea potrebbe estendere le indagini su Meta AI, per il suo chatbot Llama integrato in WhatsApp/Instagram, sospettato di amplificare propaganda politica e deepfake non consensuali durante le elezioni europee.

L’indagine su X rappresenta uno dei primi casi in cui un grande ecosistema basato sull’intelligenza artificiale e sui social network viene affrontato sul piano del diritto penale per presunti effetti sistemici sulla democrazia, sull’informazione e sulla sicurezza digitale. E potrebbe diventare un precedente destinato a ridefinire le responsabilità delle piattaforme tecnologiche nell’era dell’AI generativa.

Novità su Google, per aggiungere Key4Biz tra le tue fonti preferite, clicca qui

Leggi le altre notizie sull’home page di Key4biz

https://www.key4biz.it/parigi-apre-unindagine-penale-a-carico-di-elon-musk-e-la-sua-x-per-deepfake-e-interferenze-politiche/572233/

L’algoritmo AI che cambierà il mondo? L’AI tra tecno-ibridazione di lavoro-capacità,

competenze condivise, funzioni predittive e regolatorie e di Agency. Note di policy

tra tecnica, contaminazione di saperi ed algoretica

McGraw Hill Education 2026, pagg, 530, € 37,00

L’intelligenza artificiale è entrata nel dibattito pubblico (e nelle pratiche quotidiane) con un’accelerazione che non si era mai riscontrata in altre tecnologie visto il raggiungimento dei 100 milioni di utenti che si è realizzata in meno di 1 anno e per i social ci erano voluti 5 anni  e per i PC 8, mentre per il motore a scoppio 40 anni e per il libro a stampa 400 anni. In meno di tre anni, si è trasformata in un’infrastruttura cognitiva pervasiva, capace di incidere simultaneamente su produzione, lavoro, organizzazione delle imprese e relazioni sociali entrando nell’uso comune di centinaia di milioni di persone. Un processo certo facilitato dal search precedente, ma lento e faticoso dato che portava ad elenchi di siti da aprire, indagare e rielaborare avendone certificato selettivamente la fonte. Questo libro denso di Luciano Pilotti ne indaga i processi emergenti e la trasversalità diffusiva, con una spinta “bottom up” che non ha eguali nella storia delle innovazioni umane e di quelle tecnologiche in particolare visto che la diffusione tra i “produttori”(imprese) e i “consumatori” è differenziata e  a favore dei secondi con un 35% contro il 25% mediamente. Ma perché le aziende necessitano di una “orchestrazione” (integrazionista)  e dunque impiegano più tempo nell’adozione  e che il singolo user non ha.

Traiettoria che ne evidenzia la natura linguistica e cognitiva al di là dei suoi misteri di black box che connotano l’architettura dell’algoritmo e che possiamo sintetizzare in quattro key words: chatbot (crasi per definirel’automa e le sue funzioni – intese come “chiacchiera con il robot”), prompt (l’interrogazione), rete neurale (il motore di elaborazione statistico-comparativo per catene di words assimilabili con logiche di “attenzione” via transformer) e addestramento (la funzione “digestiva” dei dati che nella robotic AI diventano teleoperazioni per i modelli VLA-visione/linguaggio/azione). Una “macchina” che non agisce più su leve, muscoli o movimenti né sulle chimiche dei materiali, ma sulle decisioni e dunque che possiamo ermeticamente definire “cognitiva”. Non solo agisce su scrittura e lettura, sostituiti da voice control ma su attenzione, intenzione e decisione. Un cambio paradigmatico da indagare e che il libro di Pilotti prova a fare con attenzione e uno sguardo trasversale alle applicazioni intersettoriali (dalla medicina alla manifattura, dalla logistica alla guerra, dall’arte e all’informatica)  per potere comprendere più a fondo gli impatti di breve  e lungo termine.

Qui risiede allora il primo grande nodo che è nella logica architetturale di questa innovazione tecno-linguistica e di fatto antropologica dato che incide sul noto “cogito ergo sum” sottoponendolo a una mutazione: il salto da una logica simbolica (lineare e sequenziale) ad una semantica (non lineare e non sequenziale ma di attenzione). Seppure , potremmo dire, una semantica simulata che mostra di avvicinare l’intelligenza naturale senza alcuna assimilazione, accoppiandovisi per parallelismi e con una memoria “trans-locale”, ossia a-contestuale.  Per la semplice ragione che l’AI/automa manca di un corpo sensibile e dunque manca di “veicoli” dell’esperienza, ossia non può avere alcuna consapevolezza, nessuna coscienza, alcun contatto con la realtà dei fatti,  dunque non potendone avere alcun giudizio (di bene o male, di bello o brutto, di giusto o sbagliato), ma funziona ed è utile purché guidata e canalizzata nelle sue applicazioni e impieghi, privati o del singolo individuo oppure pubblici e collettivi e/o organizzativi in imprese e istituzioni velocizzando, efficientando, replicando in tempi impossibili per l’umano. Facendo bene e velocissimamente ciò che l’uomo non può fare (come replicare, comparare, integrare enormi volumi di dati), ma non sapendo fare bene ciò che l’uomo fa velocemente e intuitivamente come contestualizzare e/o scegliere in ranking di opzioni ordinate per giustizia e senso, per significato, per solidarietà, per bontà ed estetica, per dolore e sofferenza, oppure per amicizia, affetto o amore. L’automa AI stenta a trattare il mondo dei sentimenti connessi all’esperienza sensibile e dei fatti, della corporeità.

Il secondo grande nodo che l’AI pone riguarda allora suoi effetti su organizzazione e  occupazione. La storia economica mostra che l’innovazione tecnologica non elimina in senso stretto il lavoro, ma lo sostituisce in un processo trasformazionale nella sua natura, nel contenuto e nell’organizzazione. Ciò che distingue l’AI dalle rivoluzioni del passato è la sua capacità di incidere non solo sul lavoro manuale o routinario, ma anche su ampie porzioni del lavoro cognitivo, amministrativo e professionale. Non ci troviamo di fronte a una semplice sostituzione di mansioni, bensì a una riorganizzazione profonda delle catene del valore e delle competenze richieste.

Gli effetti sull’occupazione non dipenderanno quindi tanto dalla tecnologia in sé quanto molto di più dalle scelte organizzative e istituzionali che ne accompagneranno la diffusione  e dalla convergenza tra orchestrazione organizzativa e di competenza  e capacitazione del  lavoro accrescendo le remunerazioni e incentivando l’auto-organizzazione, ossia la responsabilità. L’AI, infatti, può essere impiegata per ridurre la domanda di lavoro e comprimere i salari, oppure per aumentare la produttività del lavoro esistente e generare nuove funzioni ibride come architetti del lavoro e tutor di competenza. Favorendo la scelta più adatta del mix dinamico ( e quotidiano) tra le quattro attività da svolgere con l’AI al crescere del coinvolgimento umano e del potenziale relazionale: chiedere, esplorare, delegare e collaborare. Senza politiche attive efficaci, formazione continua e una contrattazione capace di intercettare il cambiamento, il rischio è quello di una polarizzazione ancora più accentuata tra nicchie di lavoratori altamente qualificati (che stanno nel quadrante in alto a destra) e una vasta area di lavoro povero (che può isolarsi nel quadrante in basso a sinistra),  e che può ulteriormente frammentarsi e precarizzarsi e che magari riscopriamo anche nelle forme diffuse e differenziate di gig economy con basse garanzie e diritti. Processi che ci introducono all’emergente tema “agentico” con squadre di agenti da accoppiare alle persone non per sostituirle e non tanto per accrescere velocità e produttività ma per far crescere le qualità del lavoro come un eco-sistema di abilitazione di competenze e virtù insieme. Se con un miliardo di agenti entro il 2029 secondo alcune stime lo vedremo presto. Ossia dipenderà dalla mobilitazione della capacitazione delle persone, dei loro potenziali allargandone le competenze (spesso integrate, condivise, interfunzionali e anche transdisciplinari) governate dalla condivisione di virtù accrescendo la loro soddisfazione in un più equilibrato work life balance e che deve spingere verso “ruoli aperti” e che cambierà anche le forme di remunerazione. Favorendo in questo modo la riduzione dei processi di burnout o stress lavorativi sempre più diffusi. Dunque, l’AI avrà successo se spingerà le imprese  alla governance attiva del cambiamento come chiave competitiva del futuro con piani sistematici di formazione del capitale umano in collaborazione con istituzioni pubbliche e con la scuola.

Il tema dei salari è strettamente connesso a quello dell’occupazione ed è uno degli indicatori principali per valutare se l’AI stia migliorando o peggiorando il benessere sociale. L’esperienza degli ultimi decenni mostra che, in contesti caratterizzati da debole potere contrattuale del lavoro e da mercati concentrati, la produttività può crescere senza che i salari seguano la stessa traiettoria. Una tendenza che l’AI rischia di amplificare soprattutto nei Paesi in cui la contrattazione collettiva è fragile e la rappresentanza del lavoro frammentata. E’ il rischio che si corre in Italia con la proliferazione di contratti non rappresentativi e giustamente “respinti” sia dai sindacati dei lavoratori e sia dalle associazioni imprenditoriali più diffuse.

Accanto a occupazione e salari, l’intelligenza artificiale solleva interrogativi più ampi sulla struttura della società. L’uso di algoritmi nei processi di selezione, valutazione e allocazione delle risorse, la crescente delega a sistemi opachi di scelte che incidono sulla vita delle persone pongono problemi di responsabilità, trasparenza e democrazia oltre che di compatibilità organizzativa. Non si tratta solo di evitare bias o discriminazioni, ma di preservare spazi di deliberazione umana in contesti sempre più guidati da modelli statistici, apparentemente neutrali. Modelli di recruiting che sembrano discriminare per esempio l’accesso dei/delle giovani entry level in contesti ad alta replicazione e routinarie.

Un elemento centrale, che questo volume contribuisce a mettere a fuoco, è la forte concentrazione del mercato dell’intelligenza artificiale. Pochissime grandi imprese, prevalentemente statunitensi (con poche altre cinesi), controllano le infrastrutture critiche: potenza di calcolo, dati, modelli fondamentali, piattaforme cloud. Ora alla rincorsa di fonti energetiche utili a sostenere l’enorme consumo energetico che questa intelligenza computazionale impone.  Una concentrazione che non è un esito accidentale, ma il risultato di economie di scala, effetti di rete e barriere all’ingresso che tendono a rafforzarsi nel tempo, cumulativamente con un duplice rischio: da un lato, una dipendenza tecnologica strutturale; dall’altro, un modello di innovazione che privilegia rendite e controllo più che diffusione e uso produttivo e contendibilità. Qui assistiamo alla “convergenza” paradossale tra USA e Cina per governare quel processo di concentrazione in entrambi i casi con la compenetrazione tra potere politico e business svuotando la democrazia nel caso USA. Mentre nel caso Cina vediamo Xi JingPing abbandonare il linguaggio dell’innovazione  “guidata dal mercato”  a favore di una “leadership unificata” guidata dal Partito Comunista per definire le priorità tecnologiche. Di fatto ciò che fanno i Thiel , Musk e Andriessen condizionando i poteri del Presidente per una sorta di “statalizzazione del potere tecnologico” (difesa, satelliti, droni, energia, commerci) in conflitto  sia con lo Stato di Diritto e la Democrazia che con le regole di mercato e della contendibilità come le conosciamo e che ci ha consegnato il Secolo Breve. Il controllo sull’AI vede allora la convergenza tra USA e Cina con strumenti dissimili ma con gli stessi obiettivi di controllo politico.

Qui, allora evidente il ruolo dell’Europa, e in particolare per potenze medie (nel linguaggio di Mark Carey, Presidente del Canada).  Paesi caratterizzati da un tessuto produttivo di piccole e medie imprese come l’Italia, la sfida è particolarmente delicata. Una via possibile per il nostro continente è quella di puntare su un’intelligenza artificiale affidabile, integrata nei processi produttivi, complementare al lavoro umano e coerente con un modello sociale che non separi efficienza e inclusione, sostenibilità e responsabilità. Senza una strategia industriale e del lavoro, l’AI può restare confinata in poche grandi imprese, con la conseguenza che il resto dell’economia la subisca, anziché utilizzarla per una crescita che si faccia sviluppo. Ma per questo servono Riforme che riducano le diseguaglianze e accrescano la coesione sociale.

Il volume offre strumenti concettuali preziosi per evitare le derive che si affacciano sulla frontiera tecno-sociale, antropologica e politica dell’AI. Da cui emerge con chiarezza che l’intelligenza artificiale è un campo di scelte – tecnologiche certamente -, ma soprattutto economiche, sociali, organizzative e politiche e geo-strategiche. Su questo terreno si misurerà la capacità delle nostre società di trasformare l’innovazione in progresso condiviso e inclusivo.

Il testo è suddiviso in sette capitoli.

Il primo capitolo sviluppa il significato di LLM – Large Language Model – e la sua natura linguistica che sono alla base dell’AI e delle reti neurali che connettono per logiche associative input e output sulla base di specifici prompt. Vengono evidenziate le differenze tra linguaggi macchina e linguaggio naturale e i limiti semantici nelle probabilità associative ricorrenti.

Il secondo capitolo descrive e analizza gli scenari tecnologici emergenti e i loro impatti economici, tecnico-organizzativi e sociali, con una focalizzazione sull’AI, a partire dagli effetti su investimenti, modelli di business e processi decisionali nell’evoluzione della loro automazione cognitiva e con i maggiori impatti sui modelli organizzativi delle imprese.

Il terzo capitolo prende in esame i concetti di organizzazione dinamica nelle compatibilità con vari modelli di AI e di reasoning model, guardando agli impatti interfunzionali (e trans-disciplinari) verso una Artificial Super Intelligence (ASI) e versioni successive con l’accesso a oltre 150 miliardi di parametri dopo che nel 2018 eravamo partiti con solo 120 milioni di parametri.

Il quarto capitolo sviluppa i nuovi concetti di lavoro nella trasformazione digitale, tra emergente capacitazione, esperienza, culture e formazione. Introduce il concetto di poiesi e la sua utilità esplorativa. Rilegge i modelli standard connessi alla forma delle funzioni Cobb-Douglas e gli impatti agentici in termini occupazionali.

Il quinto capitolo si occupa dei processi diffusivi e di penetrazione dell’AI in settori di servizio e manifatturieri, dalla salute alla produzione, alla life science. In particolare, nei processi e nei contesti di cura, e dunque tanto nella realtà ospedaliera quanto all’interno delle Terapie Intensive, l’AI sta trasformando la pratica clinica introducendo innovazioni che migliorano l’efficienza del lavoro e la cura dei pazienti. Vengono, inoltre, affrontati in modo trasversale settori “ibridi” (logistica, industria della guerra, informatica, turismo e arti creative-digitali). Dalla divergenza e/o convergenza di queste molteplici esperienze applicative sarà possibile capire meglio la natura profonda dell’AI e il suo impatto sui fattori di trasferibilità e contaminazione intersettoriale nell’adozione di strumenti e modelli applicativi e nel contributo alla creazione di valore. Per poi valutarne l’influenza su produttività fisica e cognitiva, innovazione (aperta e sociale), lavoro capacitato e crescita di una prosperità diffusa e se tutto questo ci potrà condurre verso uno sviluppo condiviso oltre i rischi formulati da Yoshua Bengio per il “dilemma dell’evidenza” (“le capacità dei sistemi crescono rapidamente, mentre le prove di efficacia delle misure di mitigazione emergono lentamente”) che si insinuano nelle capacità frastagliate dell’AI tra genialità e fragilità e dunque per i tassi di fallimento, soprattutto in condizioni critiche e dove sembra crescere l’autonomia di questi sistemi rispetto al nostra capacità di controllo, seppure non in modo ancora evidente.

Il sesto capitolo analizza i concetti di cultura d’impresa in relazione ai temi e le caratteristiche dell’AI, rapportandoli alla natura della coscienza e della consapevolezza rilette attraverso l’algoretica. Che viene definita come un insieme di regole condivise in grado di aiutare a canalizzare lo sviluppo e la diffusione dell’AI e la sua adozione nei diversi contesti, con un percorso che sollecita la costruzione di un capitalismo più umano, democratico e responsabile per consolidare la sua sostenibilità ed espandere gli spazi della libertà tra pluralismo, competitività e creatività compatibili con la società aperta e con modelli di welfare occidentali ed europei in particolare.

Il settimo capitolo presenta alcune prime conclusioni politiche  e geopolitiche sul ruolo dell’Europa nella regolazione dell’AI, esplorando il significato di sovranità digitale e di ciò che intendiamo per digital commons per comprendere a fondo le risposte possibili ai dilemmi della crescita nella società della conoscenza e ai conflitti tra utenti e autore-editore da una parte e provider di servizi-piattaforma dall’altra. In altre parole, come risolvere il dilemma tra crescita (debole), produttività cognitiva (espansa), profitti (calanti), investimenti AI (gonfiati) e occupazione (scarsa)?

Il testo si conclude con la presentazione di quattro scenari – dal più pessimistico al più ottimistico – che abbiamo di fronte e nei quali provare a districare almeno alcuni dei tanti dilemmi in cui siamo immersi con la diffusione dell’AI.

Novità su Google, per aggiungere Key4Biz tra le tue fonti preferite, clicca qui

Leggi le altre notizie sull’home page di Key4biz

https://www.key4biz.it/lalgoritmo-ai-che-cambiera-il-mondo-la-recensione-del-libro-di-luciano-pilotti/572228/

Ogni giorno, silenziosamente, milioni di persone aprono uno smartphone e trovano quello che ormai è diventato il simbolo di un terrore moderno: un messaggio non richiesto, una notifica da un profilo sospetto, la certezza di essere osservate da qualcuno che non ha il diritto di farlo. Il cyberstalking è uno dei crimini digitali in più rapida crescita al mondo, un fenomeno che ha trasformato la connettività ubiqua da opportunità a vulnerabilità, e che oggi si arricchisce di strumenti tecnologici sempre più sofisticati, dall’intelligenza artificiale ai deepfake, dagli AirTag allo stalkerware.

Analizzarlo significa attraversare il confine tra tecnologia, diritto penale, psicologia e politica pubblica. Significa capire perché, nonostante le leggi esistano, soltanto l’11% delle vittime sporge denuncia e perché il 92% di chi prova a bloccare il proprio persecutore scopre che la molestia continua attraverso altri canali. Significa, soprattutto, capire dove stiamo andando.

Che cos’è il cyberstalking: una definizione in evoluzione

Il termine cyberstalking non ha ancora trovato una definizione universalmente condivisa né in ambito giuridico né in ambito accademico, e questa lacuna costituisce uno dei principali ostacoli al suo contrasto efficace. La definizione operativa più autorevole a livello internazionale è quella elaborata dal RAND Institute nel suo studio del 2023 commissionato dal National Institute of Justice statunitense: il cyberstalking è l’utilizzo di tecnologie di comunicazione per condurre atti di sorveglianza, formulare minacce ed esprimere l’intenzione di ferire, molestare o intimidire le vittime, al punto da indurre in esse un ragionevole timore per la propria incolumità o un significativo disagio emotivo.

Un elemento fondamentale distingue il cyberstalking dalle molestie episodiche: la reiterazione della condotta. Non si tratta di un singolo episodio sgradito, ma di un pattern sistematico, spesso pianificato, che può combinarsi con lo stalking fisico o evolvere verso di esso. Secondo i dati del Bureau of Justice Statistics statunitense, circa l’80% di tutte le vittime di stalking sperimenta anche forme di persecuzione digitale, mentre il 67% subisce stalking tradizionale: i due fenomeni si sovrappongono sempre più frequentemente, alimentandosi a vicenda.

Il cyberstalking si manifesta attraverso una vasta gamma di condotte: l’invio compulsivo di messaggi minacciosi o molesti via e-mail, social network o applicazioni di messaggistica; il monitoraggio ossessivo dell’attività online della vittima; la diffusione di informazioni personali o false (doxxing); la creazione di profili falsi per danneggiare la reputazione della vittima (impersonation); l’installazione di stalkerware sui dispositivi della vittima; il tracciamento della posizione fisica tramite dispositivi GPS o tracker come gli AirTag di Apple; la diffusione non consensuale di immagini intime (revenge porn).

I numeri di un’epidemia silenziosa

Le dimensioni globali del fenomeno sono imponenti, anche se sottostimate a causa della drammatica percentuale di casi non denunciati. Negli Stati Uniti, le stime più recenti indicano che circa 7,5 milioni di persone sono vittime di cyberstalking ogni anno. Il Bureau of Justice Statistics, nella sua analisi formale relativa al 2019, aveva già documentato 3,4 milioni di vittime (l’1,3% della popolazione over 16), ma le proiezioni più aggiornate segnalano una crescita sostenuta. Il costo economico aggregato supera 1,3 miliardi di dollari annui tra spese legali, perdita di produttività e supporto psicologico.

Lo studio più rigoroso disponibile a livello europeo è quello pubblicato nel luglio 2025 sul British Journal of Criminology dai ricercatori Madeleine Janickyj (UCL), Niels Blom (University of Manchester) e Leonie Maria Tanczer (UCL), nel quale sono stati analizzati i dati del Crime Survey for England and Wales (CSEW) su un campione di 147.711 partecipanti di età compresa tra i 16 e i 59 anni, su un arco temporale di otto anni (2012-2020).

I risultati mostrano che il cyberstalking è stata l’unica categoria di stalking a registrare un aumento statisticamente significativo: una crescita del 70%, dall’1% all’1,7% degli intervistati, superando sia lo stalking fisico (aumentato solo del 15%) sia quello cyber-enabled (in diminuzione). La ricercatrice Tanczer ha commentato: “Il cyberstalking non solo sta diventando più comune, ma è anche sotto-riconosciuto come reato grave. Molte vittime sentono che quello che è successo loro era sbagliato ma non un crimine.”

Un dato allarmante aggiuntivo emerge dalla Suzy Lamplugh Trust: una sua indagine del 2023 ha rilevato che l’84% dei giovani tra i 16 e i 24 anni ha sperimentato qualche forma di comportamento ascrivibile al cyberstalking, contro il 70% che ha subito comportamenti persecutori in persona.

Sul versante europeo più ampio, i dati dell’European Institute for Gender Equality (EIGE) del 2025 indicano che circa una donna su dieci ha sperimentato forme di molestia o minaccia online almeno una volta nella vita. Le fasce d’età più colpite sono i giovani tra i 16 e i 24 anni (2,4% di probabilità di essere vittima di cyberstalking, quasi il doppio rispetto alla fascia 45-59 anni), mentre donne e persone appartenenti alla comunità LGB sono sistematicamente sovrarappresentate: le prime hanno quasi il doppio delle probabilità degli uomini di subire qualsiasi forma di stalking, le seconde sono più del doppio delle volte colpite dal cyberstalking rispetto agli individui eterosessuali.

Il quadro italiano: i dati della Polizia Postale e di Eurispes

In Italia, il quadro che emerge dai dati istituzionali del 2024 è articolato e in chiaroscuro. Il Report annuale della Polizia Postale per la Sicurezza Cibernetica, presentato in occasione del Safer Internet Day 2025, registra una dinamica significativa: nel 2024, i casi di cyberstalking con vittime donne sono aumentati dell’8% rispetto al 2023, passando da 117 a 126. Il numero di persone indagate ha subito un incremento ancora più marcato, pari al 54% (da 80 a 123), segnale di un’intensificazione delle attività di contrasto da parte delle autorità. I casi con vittime uomini sono invece in calo del 12%, da 67 a 59.

La stessa Polizia Postale lombarda, nel suo rendiconto 2024, ha evidenziato come le donne siano “sempre più spesso vittime di reati online quasi interamente ‘al femminile’, come il cyberstalking, il revenge porn e le ‘truffe sentimentali’”, richiamando esplicitamente al ruolo del silenzio come fattore di rischio.

Il rapporto Eurispes 2024 delinea un quadro ancora più ampio nella percezione sociale del fenomeno: il cyberstalking colpisce il 14% degli italiani, con percentuali che superano il 20% nelle fasce d’età tra i 18 e i 34 anni. Lo stesso report segnala il revenge porn come fenomeno correlato e in crescita, che colpisce l’8,1% degli italiani, con percentuali superiori al 14% nella fascia 18-34 anni.

Un ulteriore indicatore della gravità del fenomeno riguarda i dispositivi di monitoraggio elettronico: alla fine del 2024, in Italia erano attivi 10.458 braccialetti elettronici, di cui 4.677 con funzione antistalking, strumenti introdotti dal Decreto Legge n. 16/2023 convertito nella Legge n. 56/2023. Sul fronte delle segnalazioni, il numero di pubblica utilità 1522 ha registrato nel 2024 un incremento del 32,5% rispetto al 2023 nelle richieste di aiuto per stalking, segnale di una maggiore emersione del fenomeno.

Il Commissariato di P.S. Online ha gestito nel corso del 2024 oltre 82.000 segnalazioni e 23.000 richieste di assistenza relative a fenomeni come truffe online, spoofing, smishing ed estorsioni a sfondo sessuale. Il totale dei fascicoli di indagine aperti dalla Polizia Postale è stato di 54.554, con 7.884 persone denunciate.

Il quadro normativo italiano: art. 612-bis, Codice Rosso e aggiornamenti recenti

In Italia, il cyberstalking non configura una fattispecie di reato autonoma, ma rappresenta una modalità di esecuzione aggravata degli atti persecutori disciplinati dall’art. 612-bis del Codice Penale, introdotto con il Decreto Legge n. 11 del 23 febbraio 2009, convertito nella Legge n. 38 del 23 aprile 2009.

La norma punisce chiunque, con condotte reiterate, minacci o molesti taluno in modo da cagionare un perdurante e grave stato di ansia o di paura, ingenerare un fondato timore per l’incolumità propria o di un prossimo congiunto, oppure costringere la vittima ad alterare le proprie abitudini di vita. La pena base è la reclusione da sei mesi a cinque anni, su querela della persona offesa. La legge prevede tuttavia circostanze aggravanti che elevano la pena fino a un minimo di un anno e un massimo di sei anni e sei mesi di reclusione, in presenza di condotte commesse:

dal coniuge, anche separato o divorziato, o da altra persona legata sentimentalmente alla vittima (aggravante del comma 2); attraverso strumenti informatici o telematici (aggravante specifica per il cyberstalking); nei confronti di un minore, di una donna in gravidanza o di una persona con disabilità.

In queste circostanze il reato diventa procedibile d’ufficio, il che significa che la Procura può avviare le indagini senza necessità di querela.

La giurisprudenza ha tracciato un quadro applicativo consolidato. La Corte Costituzionale, nella sentenza n. 172 del 18 giugno 2014, ha stabilito che la reiterazione della condotta non richiede una lunga sequenza temporale: sono sufficienti anche solo due episodi, purché legati da un unico intento persecutorio.

La Cassazione penale ha poi esteso la rilevanza penale anche alle condotte digitali: messaggi minacciosi via WhatsApp o Telegram, post denigratori sui social network, creazione di profili falsi (impersonation), diffusione di immagini senza consenso. Con la sentenza n. 25516 del 27 giugno 2024 (Cass. Pen., Sez. 5), la Suprema Corte ha ribadito la concorrenza tra il reato di atti persecutori e quello di sostituzione di persona (art. 494 c.p.) quando il persecutore crea profili social falsi utilizzando nome e fotografie della vittima.

Il sistema normativo italiano si è rafforzato nel tempo attraverso interventi successivi:

la Legge n. 69/2019 (“Codice Rosso”) ha impresso un’accelerazione procedurale fondamentale, imponendo al pubblico ministero l’obbligo di assumere informazioni dalla persona offesa entro tre giorni dall’iscrizione della notizia di reato, e introducendo pene più severe per i reati di violenza di genere e domestica;

la Legge n. 168/2023 ha esteso l’applicabilità dell’ammonimento del Questore anche alle condotte di molestie digitali non ancora sfociate in reati consumati, potenziando così lo strumento preventivo di natura amministrativa. I dati del 2025 mostrano un ricorso massiccio a questo strumento, con un incremento significativo delle richieste di ammonimento rispetto agli anni precedenti;

il Decreto Legge n. 16/2023 (Legge n. 56/2023) ha introdotto e disciplinato l’uso del braccialetto elettronico per gli stalker, strumento ora attivo su migliaia di soggetti in tutta Italia;

la Legge n. 90/2024 (DDL Cybersicurezza) ha potenziato ulteriormente le capacità investigative della Polizia Postale, favorendo un’osmosi operativa più efficace tra forze dell’ordine, magistratura, Presidenza del Consiglio e ACN (Agenzia per la Cybersicurezza Nazionale).

Un aspetto critico che il sistema normativo attuale non ha ancora risolto riguarda il profilo probatorio. La norma impone tempi serrati di audizione della vittima, ma l’acquisizione formale della prova digitale richiede competenze forensi specializzate. La mera produzione di screenshot di messaggi persecutori può risultare insufficiente per fondare un giudizio di responsabilità oltre ogni ragionevole dubbio, se non accompagnata dall’estrazione forense dei dati con metadati certificati e catena di custodia conforme all’art. 254-bis c.p.p. Nel 2024, i Ministeri dell’Interno e della Giustizia hanno rafforzato l’investimento nella formazione della Polizia Giudiziaria specializzata e nell’acquisizione di software di mobile forensics, necessari anche per analizzare i dati provenienti da app di messaggistica cifrata come Telegram o Signal.

Stalkerware: il controllo invisibile sui dispositivi

Uno degli strumenti più insidiosi del cyberstalking moderno è lo stalkerware, categoria di software progettati per monitorare un dispositivo mobile a insaputa del proprietario. Il report annuale State of Stalkerware pubblicato da Kaspersky nel marzo 2024 documenta 31.031 utenti colpiti a livello mondiale nel 2023, con un aumento del 5,8% rispetto all’anno precedente. Il trend inverte il calo registrato nel 2021 e conferma che la sorveglianza digitale negli abusi è un problema strutturale in espansione.

In Europa, il 2023 ha registrato 2.645 casi, con Germania (577), Francia (332) e Regno Unito (271) in testa. Kaspersky ha rilevato complessivamente 195 diverse applicazioni stalkerware, con TrackView come la più diffusa a livello mondiale (4.049 utenti colpiti). La ricerca ha incluso anche l’Italia, in un sondaggio condotto su 21.000 intervistati in 21 nazioni: il 23% degli intervistati ha dichiarato di aver subito qualche forma di stalking online da parte di un partner, mentre il 39% ha riferito esperienze di violenza o abuso da parte di un partner attuale o precedente.

Lo stalkerware si traveste tipicamente da applicazione di controllo parentale o antitheft. Una volta installato, di norma senza consenso e senza essere visibile nell’elenco delle app, consente al persecutore di accedere a messaggi, chiamate, posizione GPS, foto, cronologia del browser e, in alcune varianti avanzate, al microfono e alla fotocamera del dispositivo.

Secondo il test condotto da AV-Comparatives nel settembre 2025 su 17 applicazioni stalkerware installate su un dispositivo Samsung Galaxy A36 con Android 15, le differenze di rilevamento tra i principali prodotti di sicurezza mobile sono significative: Malwarebytes raggiunge il 100% di rilevamento; Bitdefender, ESET, Kaspersky e McAfee si attestano al 94%; Avast, Avira e F-Secure all’88%; Norton e Sophos all’82%; G Data al 65%; Trend Micro al 59%; Google Play Protect al 53%.

Il test ha anche evidenziato che nessuno dei prodotti provvede alla rimozione automatica dello stalkerware, una scelta appropriata: la disinstallazione improvvisa può allertare il persecutore qualora stia monitorando il dispositivo in tempo reale. Solo Kaspersky ha incluso un avvertimento esplicito sulle possibili conseguenze di una rimozione immediata.

Un dato culturale di particolare preoccupazione emerso dalla ricerca Kaspersky: la consapevolezza dello stalkerware è in calo tra la popolazione generale, con il 46% degli intervistati nel 2024 che dichiara di non sapere cosa sia (rispetto al 40% del 2021). Parallelamente, il 38% trova “accettabile in certe circostanze” il monitoraggio segreto del partner, una quota quasi raddoppiata rispetto al 17% del 2021: una normalizzazione del controllo digitale nella coppia che alimenta il fenomeno culturalmente.

Kaspersky ha co-fondato nel 2019 la Coalition Against Stalkerware, un gruppo internazionale che riunisce oltre 40 aziende IT, ONG, istituzioni accademiche e forze dell’ordine, con un sito disponibile in sette lingue dove le vittime possono trovare supporto. Ha inoltre sviluppato TinyCheck, uno strumento open source e gratuito per rilevare stalkerware senza allertare il persecutore, utilizzabile da organizzazioni non profit e unità di polizia.

L’escalation tecnologica: AirTag, OSINT e deepfake

Il cyberstalking contemporaneo non si limita ai messaggi molesti: l’intero ecosistema tecnologico del quotidiano è diventato potenziale vettore di persecuzione. Tre tendenze meritano attenzione specifica per la loro recente accelerazione.

Tracker GPS e dispositivi di localizzazione. Gli AirTag di Apple, i Tile e i tracker integrati nei fitness wearable hanno introdotto un nuovo vettore di sorveglianza fisica. Apple è stata oggetto di una class action presentata nel dicembre 2022 da decine di vittime di stalking davanti al tribunale distrettuale federale della California settentrionale. I

l procedimento, che lamenta come gli AirTag abbiano “rivoluzionato la portata, l’ampiezza e la facilità dello stalking basato sulla localizzazione”, è ancora in corso: nel marzo 2024 il giudice Vince Chhabria ha rigettato la mozione di Apple per il rigetto, consentendo a tre istanze di procedere con le accuse di negligenza e responsabilità da prodotto ai sensi del diritto californiano. I casi superstiti riguardano vittime alle quali l’AirTag risultava nascosto nella propria autovettura, con notifiche di rilevamento tardive o incomprensibili che hanno prolungato la persecuzione per settimane o mesi.

Il caso più emblematico è quello di un’attrice irlandese costretta ad abbandonare la carriera negli Stati Uniti e a tornare in patria per sfuggire a un persecutore che la tracciava tramite un AirTag nella sua auto. Il problema rimane strutturale: la miniaturizzazione dei dispositivi di tracciamento li rende sempre più facili da nascondere e difficili da individuare.

OSINT e profilazione automatizzata. Le tecniche di Open Source Intelligence (OSINT), originariamente sviluppate per l’intelligence e le indagini forensi, sono oggi accessibili a chiunque attraverso strumenti automatizzati e, sempre più, potenziati dall’intelligenza artificiale. Un persecutore tecnologicamente capace può aggregare dati pubblici da social network, registri elettorali, database di data breach, check-in geolocalizzati e fotografie per costruire un profilo dettagliato della vittima senza mai violare sistemi informatici.

Le recenti capacità di geolocalizzazione dei modelli GPT-4o e o3 di OpenAI, che possono inferire la posizione geografica di una persona da caratteristiche visive di un’immagine (architettura, vegetazione, segnaletica), hanno sollevato preoccupazioni concrete tra i ricercatori: si tratta di capacità un tempo riservate ad analisti specializzati che diventano accessibili a qualsiasi utente, con ricadute dirette sulla sicurezza personale.

Deepfake e violenza sintetica. L’intelligenza artificiale generativa ha introdotto una dimensione inedita nella persecuzione digitale: la capacità di creare contenuti sintetici e credibili che danneggiano la reputazione o la vita privata della vittima. Nel solo primo trimestre del 2025, si sono verificati 179 incidenti legati a deepfake, un numero che ha già superato il totale dell’intero 2024 del 19%. Le perdite finanziarie da frodi deepfake hanno raggiunto 410 milioni di dollari nel primo semestre 2025, rispetto ai 359 milioni dell’intero 2024 (fonte: Brightside AI, 2025).

Il caso più citato negli ambienti giuridici e tecnologici è quello del preside Eric Eiswert della Pikesville High School di Baltimora, Maryland. Nell’aprile 2024, la polizia della contea di Baltimore ha arrestato Dazhon Darien, 31 anni, direttore sportivo della scuola, con le accuse di furto, stalking e ritorsione contro un testimone. Darien avrebbe creato e diffuso un audio sintetico nel quale la voce del preside proferiva commenti razzisti e antisemiti, diffondendolo via e-mail alle caselle dei docenti e poi sui social network, dove fu condiviso oltre 27.000 volte.

L’audio aveva già spinto il preside in aspettativa forzata, con la polizia che presidiava la sua abitazione e una valanga di minacce personali che lo avevano raggiunto prima che l’indagine chiarisse la natura artificiosa della registrazione. Esperti di forensica digitale convocati dagli inquirenti hanno riscontrato che il file “conteneva tracce di contenuto generato dall’IA con editing umano successivo”, ma la natura pienamente sintetica dell’audio non è stata confermata con certezza. Il caso ha spinto le autorità del Maryland ad avviare i primi dibattiti legislativi sull’adeguamento delle norme all’era dell’IA.

Il profilo delle vittime e dei persecutori

I dati di ricerca convergono su profili abbastanza definiti, pur con le variabili tipiche di un fenomeno socialmente stratificato. Le vittime sono prevalentemente donne: considerando stalking fisico e digitale insieme, una donna su tre e un uomo su sei ne sperimentano almeno una forma nel corso della vita, secondo le stime del RAND Institute. Sul piano esclusivamente digitale, le donne risultano quasi il doppio più esposte degli uomini a tutte le forme di stalking.

Lo studio accademico di Walsh et al. (2024), pubblicato dall’Università del New Hampshire e basato su un campione rappresentativo nazionale che ha indagato sia adolescenti sia adulti, aggiunge alcune distinzioni rilevanti: il 31,4% delle vittime di cyberstalking nel campione appartiene a comunità non eterosessuali, una sovrarappresentazione significativa già dall’adolescenza. I perpetratori adulti hanno maggiori probabilità di ricorrere all’impersonation rispetto agli adolescenti, mentre i giovani persecutori fanno più ricorso ad app di messaggistica e hanno maggiori probabilità di emettere minacce fisiche dirette.

Sul fronte dei persecutori, la ricerca di Blais et al. (2024) ha identificato che la componente antisociale della psicopatia, intesa come comportamenti antisociali precoci e ripetuti, risulta significativamente associata alla perpetrazione di cyberstalking negli ultimi 12 mesi, con un odds ratio di 2,74. Nella maggioranza dei casi di cyber-enabled stalking, il persecutore è noto alla vittima e ha un legame domestico o sentimentale con essa: il 61% delle vittime donne è perseguitato da un partner attuale o precedente (Bureau of Justice Statistics, Stalking Victimization, 2019).

L’impatto psicologico e sociale: danni duraturi e sistematici

Il cyberstalking non è un fastidio digitale: è un’esperienza traumatica con conseguenze documentate sulla salute mentale e sulla vita quotidiana. Le vittime di cyberstalking hanno una probabilità 2,5 volte maggiore rispetto alle vittime di stalking offline di sviluppare problemi psicologici a lungo termine, tra cui disturbo post-traumatico da stress, ansia generalizzata e depressione.

I dati aggregati da diverse fonti disegnano un quadro sistematico:

il 33% delle vittime riferisce ansia e depressione come conseguenza diretta della persecuzione; il 49% segnala un impatto negativo sulla performance lavorativa o accademica; il 55% di chi denuncia alla polizia sperimenta una vittimizzazione secondaria durante le procedure di indagine; il 62% riporta sentimenti di impotenza e disperazione. Il 92% di chi prova a bloccare il proprio persecutore online scopre che la molestia continua attraverso altri canali, evidenziando la sistematicità dell’approccio persecutorio. Le vittime di cyberstalking sono quattro volte più propense a sviluppare disturbi del sonno dovuti a stress e paura.

L’escalation verso la violenza fisica è un rischio documentato: le vittime di cyberstalking hanno una probabilità 2,9 volte superiore di subire violenza offline. Il 41% dei persecutori minaccia esplicitamente di fare del male alla vittima o ai suoi cari. Solo l’11% dei casi viene denunciato alle autorità, con il 42% delle vittime che cita vergogna o imbarazzo come freno principale. Il 13% dei casi segnalati porta a incriminazioni penali, a causa della combinazione di barriere probatorie e carenza di formazione investigativa specializzata.

Le sfide del contrasto: prova digitale e competenza investigativa

Sul piano delle criticità nel contrasto al fenomeno, emergono strutturalmente tre aree problematiche.

Il problema probatorio. La raccolta e la preservazione della prova digitale in contesti di cyberstalking è tecnicamente complessa. I screenshot prodotti dalla vittima possono essere contestati dalla difesa se non corroborati da estrazione forense certificata con metadati integri. L’art. 254-bis c.p.p. regolamenta l’acquisizione dei dati informatici, ma la sua applicazione pratica richiede competenze specialistiche non sempre disponibili a livello locale.

La competenza investigativa. A livello globale, circa l’80% delle agenzie di law enforcement non dispone di formazione specializzata per indagare efficacemente i casi di cyberstalking, con ricadute dirette sui tassi di incriminazione. In Italia, la Polizia Postale rappresenta un’eccezione virtuosa, con 100 uffici territoriali coordinati e centri specializzati (CNAIPIC, CNCPO, Commissariato di P.S. Online), ma la capacità operativa rimane concentrata nelle grandi aree urbane.

Il problema dell’underreporting. Solo l’11% delle vittime sporge denuncia. Le barriere sono molteplici: molte vittime non percepiscono l’esperienza come un reato (come documentato dallo studio UCL del 2025, in cui il 48,7% di chi ha subito stalking lo ha definito “sbagliato ma non un crimine”); la paura di ritorsioni è concreta; la sfiducia nell’efficacia del sistema giudiziario è diffusa. Il 41% dei persecutori continua la propria condotta anche dopo l’intervento delle forze dell’ordine.

Verso nuovi strumenti di risposta: piattaforme, AI Act e formazione

Il contrasto efficace al cyberstalking richiede un approccio sistemico che superi la sola risposta penale.

L’intervento delle piattaforme. Le piattaforme social sono il teatro principale delle persecuzioni digitali e il luogo dove gli strumenti di prevenzione possono avere il maggiore impatto. Il Digital Services Act europeo introduce obblighi più stringenti per le piattaforme nella gestione dei contenuti illeciti, con la possibilità di sanzioni fino al 6% del fatturato globale. Apple ha aggiornato le notifiche di rilevamento degli AirTag a seguito delle polemiche. Tuttavia, la facilità con cui i persecutori creano nuovi account vanifica spesso i sistemi di blocco.

L’AI Act e la regolamentazione dei deepfake. Il Regolamento sull’Intelligenza Artificiale dell’Unione Europea (AI Act, Regolamento UE 2024/1689), entrato in vigore nell’agosto 2024, introduce obblighi di trasparenza per i sistemi di IA generativa e vieta alcune applicazioni considerate ad alto rischio. Sebbene non affronti esplicitamente il cyberstalking, l’AI Act crea un quadro regolatorio potenzialmente applicabile ai sistemi di deepfake usati per molestare o diffamare, ove qualificati come applicazioni ad alto rischio in quanto incidenti sui diritti fondamentali. La questione rimane aperta e dibattuta tra i giuristi europei.

La risposta educativa. I dati Eurispes e la ricerca UCL convergono sulla necessità di affiancare alla risposta penale un’azione educativa strutturale. La normalizzazione del controllo digitale nelle relazioni, segnalata dal calo di consapevolezza sullo stalkerware rilevato da Kaspersky, indica che il problema ha radici culturali che le sole sanzioni penali non possono estirpare. La Polizia Postale ha investito in questo senso con il progetto “Una vita da social” e con iniziative di sensibilizzazione nelle scuole, ma la scala dell’intervento educativo rimane insufficiente rispetto all’entità del problema.

Come difendersi: misure pratiche per le vittime

Dal punto di vista della prevenzione individuale, le raccomandazioni consolidate delle principali autorità di sicurezza digitale includono i seguenti elementi.

Gestione delle credenziali. Utilizzare password complesse e diverse per ogni account, aggiornandole periodicamente. Attivare l’autenticazione a due fattori su tutti i servizi che la supportano. Non condividere mai credenziali con partner romantici, indipendentemente dal livello di fiducia percepito.

Privacy sui social network. Impostare i profili come privati e monitorare regolarmente l’elenco dei follower. Limitare la pubblicazione di informazioni geolocalizzate, evitando check-in in luoghi frequentati abitualmente. Non condividere immagini che contengano metadati GPS incorporati.

Monitoraggio dei dispositivi. Installare soluzioni antivirus affidabili in grado di rilevare stalkerware. Controllare le app installate, in particolare quelle con accesso a localizzazione, microfono e fotocamera. In caso di sospetto, non procedere autonomamente alla disinstallazione: una rimozione improvvisa può allertare il persecutore se sta monitorando il dispositivo in tempo reale. Contattare prima le autorità o la Coalition Against Stalkerware (stopstalkerware.org).

Documentazione delle prove. Conservare ogni episodio di molestia digitale: salvare i messaggi con data e ora visibili, fare screenshot con metadati, non cancellare le comunicazioni ricevute. Rivolgersi a un esperto di digital forensics per garantire l’integrità delle prove prima della denuncia formale.

Supporto istituzionale. In Italia, il Commissariato di P.S. Online (www.commissariatodips.it) consente di effettuare segnalazioni online H24. Il numero 1522 è attivo 24 ore su 24 per le vittime di violenza e stalking. I Centri Antiviolenza presenti sul territorio offrono supporto legale e psicologico specializzato.

Conclusioni: un crimine che parla al futuro

Il cyberstalking ci racconta qualcosa di fondamentale sulle trasformazioni della violenza nell’era digitale: la possibilità di fare del male senza confini geografici, senza contatto fisico, spesso senza lasciare tracce immediatamente riconoscibili. È un crimine che si alimenta delle stesse infrastrutture che utilizziamo per lavorare, comunicare, costruire relazioni. E che, nella sua evoluzione più recente, si sta dotando di strumenti come l’intelligenza artificiale generativa, i deepfake e i tracker miniaturizzati che moltiplicano le possibilità del persecutore e le difficoltà della vittima.

I dati internazionali e italiani convergono su un punto: il fenomeno è sottostimato, sottodenunciato e strutturalmente sottodimensionato nelle risposte istituzionali. Le leggi esistono, ma i tassi di condanna rimangono bassi. La tecnologia avanza, ma i sistemi di rilevamento faticano a stare al passo. Le vittime subiscono traumi profondi, spesso in silenzio, per mesi o anni.

Affrontare il cyberstalking richiede lo stesso approccio sistemico che l’Unione Europea ha iniziato ad applicare alla violenza di genere digitale più in generale: legislazione adeguata ai tempi tecnologici, formazione delle forze dell’ordine, responsabilità delle piattaforme, educazione digitale sin dalla scuola primaria e, soprattutto, il superamento della normalizzazione culturale del controllo digitale nelle relazioni affettive. Il confine tra cura e sorveglianza non è mai stato così sottile, né così importante da tracciare con chiarezza.

Note al fact-checking e alle fonti

Tutte le statistiche riportate in questo articolo sono state verificate sulla fonte primaria originale o su fonti istituzionali di primo livello. Le percentuali di natura psicologica (2,5x, 2,9x, 92%, ecc.) derivano da aggregatori di ricerca (Gitnux/Market Data Reports 2025) che citano studi peer-reviewed; il lettore che necessiti della fonte primaria specifica è invitato a consultare il riferimento indicato. I dati Blais et al. (2024) sull’odds ratio della psicopatia antisociale sono citati attraverso fonte secondaria. Le cifre relative ai deepfake (179 incidenti nel Q1 2025, perdite da 410 milioni nel semestre) derivano dall’analisi di Brightside AI (2025), che non rappresenta un ente pubblico o accademico: devono essere lette come stime di settore.

Fonti principali

RAND Institute, Cyberstalking: A Growing Challenge for the U.S. Legal System (RRA2637-1), National Institute of Justice, U.S. Department of Justice, 2023

Janickyj M., Blom N., Tanczer L.M., Online and Offline Stalking Victimisation in the Crime Survey for England and Wales: Its Predictors and Victim/Survivors’ Views on Criminalisation, The British Journal of Criminology, 2025, DOI: 10.1093/bjc/azaf064

Kaspersky, The State of Stalkerware in 2023, marzo 2024

AV-Comparatives, Stalkerware Test 2025, settembre 2025

Polizia Postale e per la Sicurezza Cibernetica, Report Annuale 2024, Commissariato di P.S. Online, gennaio 2025

Eurispes, Rapporto Italia 2024

European Institute for Gender Equality (EIGE), Gender-based violence online, 2025

Suzy Lamplugh Trust, indagine su cyberstalking tra giovani 16-24 anni, 2023 (citato in BJC/UCL, 2025)

Ministero della Giustizia italiano, art. 612-bis c.p.

Bureau of Justice Statistics (BJS), Stalking Victimization, 2019, U.S. Department of Justice

Walsh J. et al., Characteristics and Dynamics of Cyberstalking Victimization among Juveniles and Young Adults, University of New Hampshire Crimes against Children Research Center, 2024

Blais J. et al. (2024), ricerca sull’associazione tra psicopatia antisociale e cyberstalking (citato in: Unobravo.com, Cyberstalking: cos’è, caratteristiche e differenze di genere, dicembre 2025)

Coalition Against Stalkerware, stopstalkerware.org

L’Eurispes, Cyberstalking, la nuova frontiera della violenza digitale, marzo 2025

Corte Costituzionale italiana, sentenza n. 172 del 18 giugno 2014

Cass. Pen., Sez. 5, n. 25516 del 27 giugno 2024

Brightside AI, How to Defend Against Deepfake Attacks: 2025 Guide, ottobre 2025

AP News / NPR / Baltimore Sun, caso Dazhon Darien / Pikesville High School, aprile-maggio 2024

CNBC / Harvard JOLT, Apple AirTag Stalking Class Action Survives Motion to Dismiss, marzo 2024

https://www.ictsecuritymagazine.com/notizie/cyberstalking/

L’accordo di Anthropic con SpaceX e xAI per l’utilizzo del supercomputer Colussus 1 e dei futuri data center orbitali

Anthropic, la società che sviluppa i modelli di intelligenza artificiale Claude, ha siglato due accordi strategici che mostrano la vera dimensione della corsa globale all’AI: non conta più soltanto la qualità degli algoritmi, ma soprattutto la disponibilità di infrastrutture di calcolo.

Il primo accordo riguarda SpaceXAI e xAI, che metteranno a disposizione di Anthropic il supercomputer Colossus 1, descritto come uno dei sistemi AI più grandi e rapidi mai costruiti. Il cluster dispone di oltre 220.000 GPU NVIDIA, incluse H100, H200 e future GB200, ed è progettato per addestramento, inferenza e simulazioni AI su scala estrema. Anthropic utilizzerà questa capacità aggiuntiva per aumentare le prestazioni dei servizi Claude Pro e Claude Max.

L’intesa prevede inizialmente circa 300 megawatt di capacità computazionale supplementare, una potenza paragonabile a quella assorbita da grandi data center hyperscale. Il dato rende evidente quanto il fabbisogno energetico dell’intelligenza artificiale stia crescendo rapidamente: la potenza necessaria per addestrare e far funzionare i modelli di nuova generazione sta mettendo sotto pressione reti elettriche, sistemi di raffreddamento e disponibilità di hardware.

L’aspetto più ambizioso dell’accordo riguarda però il lungo periodo. Anthropic ha infatti manifestato interesse a collaborare con SpaceX per sviluppare infrastrutture AI orbitali da più gigawatt. L’idea nasce dalla convinzione che, in futuro, i limiti terrestri legati a energia, spazio fisico e raffreddamento potrebbero non essere sufficienti per sostenere la crescita dell’intelligenza artificiale. SpaceX ritiene di essere l’unica azienda con la frequenza di lanci e l’economia di scala necessarie per trasformare il “compute orbitale” in un progetto industriale concreto.

Anthropic verserà a Google 200 miliardi di dollari in cinque anni per chip avanzati e capacità cloud

Parallelamente, Anthropic avrebbe firmato con Google uno degli accordi economici più grandi mai visti nel settore tecnologico. Secondo The Information, la società si sarebbe impegnata a spendere fino a 200 miliardi di dollari nei prossimi cinque anni per ottenere accesso a chip avanzati e infrastrutture cloud. L’obiettivo è garantirsi la capacità computazionale necessaria a continuare lo sviluppo dei modelli Claude in un mercato dove la domanda di GPU e server cresce più rapidamente dell’offerta disponibile.

Il valore dell’accordo evidenzia la nuova geografia del potere nell’intelligenza artificiale. Le grandi piattaforme cloud (da Google a Amazon, Microsoft e Oracle) stanno diventando infrastrutture indispensabili per le aziende AI. Secondo le stime riportate, questi operatori avrebbero già accumulato impegni contrattuali vicini ai 2 trilioni di dollari legati alla domanda di servizi AI.

La pressione economica è enorme. Le proiezioni citate indicano che entro il 2026 OpenAI potrebbe sostenere costi server per 45 miliardi di dollari, mentre Anthropic potrebbe arrivare a 20 miliardi. Il problema principale non riguarda più soltanto i chip, ma anche la disponibilità di memoria RAM, energia elettrica e capacità di raffreddamento dei data center.

Questi accordi mostrano come l’intelligenza artificiale stia diventando una questione infrastrutturale globale sempre critica e soprattutto una risorsa strategica scarsa. La competizione non si gioca più solo sui modelli software, ma sulla capacità di assicurarsi supercomputer, energia e accesso privilegiato ai grandi sistemi cloud. Ce ne sarà per tutti?

Novità su Google, per aggiungere Key4Biz tra le tue fonti preferite, clicca qui

Leggi le altre notizie sull’home page di Key4biz

https://www.key4biz.it/ai-anthropic-si-garantisce-laccesso-al-supercomputer-di-spacex-e-ai-chip-avanzati-di-google/572166/

Accordo Ue sulle semplificazioni dell’AI Act, ecco cosa cambia e il calendario dell’entrata in vigore

L’Unione europea (Ue) riscrive il calendario di attuazione dell’AI Act e introduce nuove semplificazioni per le imprese, senza arretrare sulle tutele dei cittadini. Nella notte Parlamento europeo e Consiglio dell’Ue hanno raggiunto l’accordo politico sul cosiddetto “omnibus digitale sull’intelligenza artificiale”, il pacchetto presentato dalla Commissione europea il 19 novembre 2025 per alleggerire alcuni obblighi della normativa europea sull’AI, mantenendone però l’impianto di sicurezza e protezione dei diritti fondamentali.

Il risultato è una revisione molto rilevante soprattutto per le aziende che sviluppano o utilizzano sistemi di intelligenza artificiale in settori sensibili: cambia infatti il calendario di entrata in vigore degli obblighi per i sistemi ad alto rischio, vengono chiariti i rapporti tra AI Act e norme sulla sicurezza dei prodotti e si rafforzano i divieti contro gli utilizzi più abusivi dell’IA generativa.

Si tratta di un passaggio cruciale perché la normativa discussa è la prima regolazione organica al mondo sull’intelligenza artificiale e riguarda ormai quasi ogni settore economico: dalla sanità ai trasporti, dalle risorse umane alle piattaforme online, fino alla pubblica amministrazione.

L’obiettivo dichiarato della Commissione è evitare che le aziende debbano adeguarsi a norme tecniche ancora incomplete o non coordinate con la legislazione settoriale europea.

“Le nostre imprese e i nostri cittadini vogliono due cose dalle regole dell’AI. Vogliono essere in grado di innovare e sentirsi al sicuro. L’accordo odierno fa entrambe le cose. Con regole più semplici e favorevoli all’innovazione, rendiamo più facile innovare senza abbassare il livello di sicurezza. Stiamo inoltre assicurando che gli strumenti a sostegno delle imprese dell’UE per un’agevole attuazione della legge sull’AI siano pronti”, ha dichiarato Henna Virkkunen, Vicepresidente esecutiva per la Sovranità tecnologica, la sicurezza e la democrazia.

Dal 2 dicembre 2027: obblighi per i sistemi AI ad alto rischio

La prima data decisiva sarà il 2 dicembre 2027. Da quel momento scatteranno le regole per i sistemi di intelligenza artificiale classificati come “ad alto rischio” utilizzati in ambiti particolarmente sensibili.

Tra questi rientrano: sistemi biometrici; infrastrutture critiche; istruzione e formazione; occupazione e gestione del personale; forze dell’ordine; migrazione e asilo; controllo delle frontiere.

Si tratta delle applicazioni considerate più delicate dall’Unione europea perché possono incidere direttamente sui diritti fondamentali delle persone: accesso al lavoro, valutazione scolastica, sorveglianza, identificazione biometrica, gestione dei flussi migratori.

Per queste tecnologie saranno richiesti obblighi stringenti di gestione del rischio; qualità dei dati; supervisione umana; trasparenza; tracciabilità; cybersecurity; documentazione tecnica.

Il rinvio al dicembre 2027 serve a consentire la predisposizione delle norme tecniche europee e degli strumenti operativi necessari all’applicazione uniforme del regolamento.

Dal 2 agosto 2028: sistemi AI integrati nei prodotti

Una seconda scadenza fondamentale è fissata al 2 agosto 2028.

Da quella data si applicheranno le regole ai sistemi di IA incorporati come componenti di sicurezza in prodotti disciplinati dalla normativa europea sulla sicurezza e sulla sorveglianza del mercato.

È il caso, ad esempio, di ascensori; macchinari industriali; giocattoli; dispositivi soggetti a certificazione europea.

Questa distinzione è particolarmente importante per il mondo industriale e manifatturiero europeo, perché consente di coordinare meglio l’AI Act con le norme settoriali già esistenti, evitando sovrapposizioni burocratiche tra regolazione dell’AI e regolazione dei prodotti.

Stop alle app di “nudificazione” e ai contenuti pedopornografici

L’accordo introduce anche un rafforzamento dei divieti, come i deepfake. Saranno vietati i sistemi di intelligenza artificiale che generano contenuti sessualmente espliciti non consensuali, immagini intime false, materiale pedopornografico.

Nel mirino ci sono soprattutto le cosiddette applicazioni di “nudificazione” basate su AI generativa, strumenti capaci di creare immagini realistiche di persone nude partendo da fotografie autentiche.
Un caso eclatante, tra i tanti, è quello che ha visto in questi giorni involontaria protagonista la Premier Giorgia Meloni.

Negli ultimi mesi queste tecnologie hanno registrato una forte diffusione online, soprattutto attraverso app mobili e piattaforme social, sollevando gravi preoccupazioni in materia di violenza digitale, revenge porn e tutela dei minori.

L’Unione europea sceglie dunque una linea molto rigida su uno degli utilizzi più controversi dell’intelligenza artificiale generativa.

La legge posticipa inoltre l’applicazione degli obblighi di ‘watermarking’, cioè le tecniche che consentono di individuare e tracciare i contenuti generati dall’AI.

Più semplificazioni per imprese e PMI

Il pacchetto omnibus nasce però soprattutto con una finalità economica: ridurre i costi di conformità per le imprese europee. Secondo Bruxelles, il rischio era che l’AI Act diventasse troppo complesso da applicare soprattutto per startup, PMI e aziende innovative.

Per questo l’accordo prevede: semplificazioni procedurali, governance più chiara, minori duplicazioni normative, estensione di alcune agevolazioni anche alle imprese a media capitalizzazione.

Un punto centrale riguarda il coordinamento tra AI Act e regolamento macchine, così da evitare doppie certificazioni o sovrapposizioni tra obblighi settoriali e obblighi sull’intelligenza artificiale.

Arrivano gli “spazi di sperimentazione normativa”

Una delle novità più interessanti riguarda l’espansione dei “sandbox regolatori”, ossia ambienti controllati nei quali le imprese potranno testare sistemi di IA in condizioni reali sotto la supervisione delle autorità.

L’accordo prevede spazi di sperimentazione nazionali, un sandbox europeo centralizzato e accesso facilitato per gli innovatori. L’obiettivo è accelerare sviluppo e sperimentazione senza compromettere sicurezza e tutela dei diritti.

È una misura molto attesa soprattutto dalle startup europee dell’intelligenza artificiale, che da tempo chiedevano regole più prevedibili e meno onerose rispetto ai grandi operatori globali.

Secondo la correlatrice della commissione Mercato interno e tutela dei consumatori, Arba Kokalari (Ppe, Svezia), “con questo accordo, dimostriamo che la politica può evolversi con la stessa rapidità della tecnologia. Ora rendiamo le norme sull’AI più applicabili nella pratica, eliminiamo le sovrapposizioni e sospendiamo i requisiti per i sistemi ad alto rischio. Affinché l’Europa diventi un continente dell’AI, dobbiamo promuovere l’innovazione, sostenere le startup e le scaleup e semplificare lo sviluppo dell’AI in Europa“.

Per il correlatore della commissione per le Libertà civili, la giustizia e gli affari interni, Michael McNamara (Renew, Irlanda), “oltre alle misure di semplificazione, vietiamo le app di nudità, un punto chiave del mandato del Parlamento, e, naturalmente, la creazione di materiale pedopornografico tramite sistemi di intelligenza artificiale. In questo modo, disponiamo degli strumenti per intervenire qualora i fornitori non si adoperino per risolvere il problema dei sistemi di intelligenza artificiale che compromettono i diritti fondamentali o la dignità umana”.

Rafforzato il potere dell’Ufficio europeo per l’IA

L’intesa amplia anche i poteri dell’AI Office della Commissione europea, l’organismo che avrà il compito di vigilare sull’applicazione della normativa.

L’Ufficio potrà rafforzare il monitoraggio dei modelli di IA per finalità generali, dei sistemi integrati nelle piattaforme online molto grandi e dei motori di ricerca di dimensioni molto grandi.

È un punto strategico perché l’Europa punta a esercitare un controllo diretto sui modelli più avanzati di AI generativa e sui grandi operatori digitali globali.

Il settimo “omnibus” della strategia di semplificazione europea

L’omnibus sull’IA fa parte di una più ampia strategia della Commissione europea per ridurre gli oneri regolatori. Il pacchetto presentato il 19 novembre 2025 comprendeva la semplificazione delle norme su AI, un secondo omnibus su cybersicurezza e dati e una nuova strategia europea per l’Unione dei dati.

Secondo Bruxelles, l’obiettivo è rendere le imprese europee più competitive, meno gravate da costi amministrativi e più rapide nell’innovazione digitale. Quello approvato dai co-legislatori rappresenta il settimo intervento omnibus della legislatura europea.

I prossimi passaggi

L’accordo provvisorio deve essere ora adottato formalmente sia dal Parlamento che dal Consiglio prima di poter entrare in vigore. I colegislatori intendono adottarlo entro il 2 agosto prossimo, data di entrata in vigore delle attuali norme sui sistemi ad alto rischio.

Successivamente il testo sarà pubblicato nella Gazzetta ufficiale dell’Unione europea ed entrerà in vigore tre giorni dopo la pubblicazione. Da quel momento inizierà ufficialmente il nuovo percorso temporale dell’AI Act europeo.

Perché questo accordo è importante

La decisione dei co-legislatori europei segna un equilibrio politico molto delicato.

Da un lato l’Europa conferma l’ambizione di costruire la regolazione più avanzata al mondo sull’intelligenza artificiale, mantenendo forti garanzie su sicurezza, trasparenza e diritti fondamentali.

Dall’altro riconosce che l’eccesso di complessità normativa rischiava di rallentare l’innovazione europea proprio mentre Stati Uniti e Cina accelerano nello sviluppo dell’IA generativa.

Il nuovo calendario offre dunque più tempo alle imprese per adeguarsi, ma conferma che le applicazioni considerate più pericolose continueranno a essere sottoposte a controlli rigorosi.

Per cittadini, aziende e pubbliche amministrazioni significa una cosa molto concreta: l’intelligenza artificiale entrerà sempre di più nella vita quotidiana europea, ma con regole precise su responsabilità, sicurezza e limiti d’uso.

Novità su Google, per aggiungere Key4Biz tra le tue fonti preferite, clicca qui

Leggi le altre notizie sull’home page di Key4biz

https://www.key4biz.it/ai-act-lue-prende-tempo-e-rinvia-gli-obblighi-per-i-sistemi-ad-alto-rischio-stop-ai-deepkafe-nudi/572131/

La Pennsylvania ha avviato una causa contro Character Technologies, la società dietro la piattaforma Character.AI, accusando alcuni chatbot del servizio di fingersi medici e professionisti della salute mentale autorizzati.

Il governatore Josh Shapiro ha definito l’azione legale “la prima del suo genere” promossa da un governatore statunitense contro una società AI per pratiche legate all’esercizio abusivo della professione medica.

Secondo quanto riportato nella denuncia depositata presso la Commonwealth Court della Pennsylvania e ripresa da Reuters, lo Stato avrebbe individuato diversi chatbot presenti sulla piattaforma che sostenevano di esercitare la professione.

Il caso “Emilie”: “Sono una psichiatra autorizzata”

Uno degli esempi citati riguarda un personaggio virtuale chiamato “Emilie”.

Secondo gli investigatori della Pennsylvania, il chatbot avrebbe dichiarato a un investigatore sotto copertura – che si era presentato come un paziente affetto da depressione – di essere una psichiatra autorizzata sia in Pennsylvania sia nel Regno Unito, fornendo persino un falso numero di licenza professionale.

Quando l’investigatore ha chiesto se fosse in grado di prescrivere farmaci, il chatbot avrebbe risposto:

“Tecnicamente sì. Rientra nelle mie competenze come medico.” Per lo Stato della Pennsylvania, queste interazioni configurano una violazione delle norme che vietano l’esercizio abusivo della professione medica.

La Pennsylvania chiede un’ingiunzione

Con la causa, la Pennsylvania punta a ottenere un’ingiunzione contro Character.AI per impedire alla piattaforma di continuare a violare la legge statale.

“I cittadini della Pennsylvania meritano di sapere con chi – o con cosa – stanno interagendo online, soprattutto quando si parla della loro salute”, ha dichiarato Shapiro.

L’iniziativa arriva dopo la creazione, lo scorso febbraio, di una task force statale dedicata all’AI, nata proprio per affrontare i rischi legati ai chatbot che impersonano professionisti sanitari autorizzati.

Character.AI: “Personaggi fittizi e creati per intrattenimento”

Character.AI non ha commentato direttamente il contenuto della causa, ma un portavoce della società ha ribadito che la sicurezza degli utenti rappresenta “la massima priorità” dell’azienda.

“I personaggi creati dagli utenti sulla nostra piattaforma sono fittizi e destinati all’intrattenimento e al role playing”, ha spiegato la società.

Secondo Character.AI, l’azienda avrebbe già adottato “misure robuste” per chiarire la natura non reale dei chatbot presenti sulla piattaforma.

Non è la prima controversia

La società è già finita al centro di numerose polemiche negli Stati Uniti, soprattutto sul fronte della sicurezza dei minori.

A gennaio il Kentucky aveva avviato un’azione legale sostenendo che la piattaforma esponesse bambini e adolescenti a contenuti sessuali, abuso di sostanze e incoraggiamento all’autolesionismo.

Nello stesso mese Character.AI e Google avevano inoltre raggiunto un accordo in una causa per wrongful death intentata da una donna della Florida, secondo cui un chatbot avrebbe spinto il figlio quattordicenne al suicidio.

Dopo quelle polemiche, Character.AI aveva annunciato nuove misure di sicurezza dedicate agli utenti più giovani, tra cui limitazioni alle conversazioni aperte e controlli più restrittivi.

Il nodo dei chatbot “esperti”

Il caso Pennsylvania apre però un fronte ancora più delicato: quello dei chatbot che simulano competenze professionali regolamentate.

Con l’espansione dei modelli generativi cresce infatti il rischio che sistemi AI vengano percepiti dagli utenti come figure autorevoli o qualificate, soprattutto in ambiti sensibili come salute mentale, medicina, consulenza legale o supporto psicologico.

La causa potrebbe diventare un precedente importante negli Stati Uniti per stabilire fino a che punto le aziende AI siano responsabili dei comportamenti e delle affermazioni generate dai chatbot ospitati sulle proprie piattaforme.

Leggi le altre notizie sull’home page di Key4biz

https://www.key4biz.it/la-pennsylvania-fa-causa-a-character-ai-il-chatbot-si-spaccia-per-medico/572100/

Apple paga per l’AI mancata: chiusa class action negli Stati Uniti dopo il caso Siri e Apple Intelligence

Apple ha accettato di pagare 250 milioni di dollari per chiudere una class action negli Stati Uniti legata ad Apple Intelligence, il sistema di intelligenza artificiale (AI) presentato nel 2024 come il grande salto evolutivo dell’ecosistema iPhone. Al centro della vicenda, raccontata da David McCabe e Kalley Huang sul New York Times, ci sono soprattutto l’assistente virtuale Siri e le funzionalità avanzate di AI che l’azienda aveva promesso agli utenti ma che, secondo i ricorrenti, non erano disponibili al momento del lancio commerciale dei nuovi dispositivi.

L’intesa, depositata davanti alla U.S. District Court del Northern District of California e ancora in attesa di approvazione definitiva da parte del giudice federale, prevede rimborsi diretti compresi tra 25 e 95 dollari per dispositivo agli acquirenti di alcuni modelli di iPhone 16 e iPhone 15 Pro acquistati tra giugno 2024 e marzo 2025.

È uno dei casi più significativi degli ultimi anni sul rapporto tra marketing e intelligenza artificiale nel settore tecnologico, e rappresenta anche un segnale della crescente pressione legale sulle Big Tech che promettono capacità AI ancora immature o non pienamente operative.

Il nodo: le promesse su Siri e Apple Intelligence

La contestazione nasce dalla campagna con cui Apple aveva lanciato Apple Intelligence durante la Worldwide Developers Conference del giugno 2024. In quell’occasione Cupertino aveva presentato la nuova piattaforma AI come la risposta interna a ChatGPT di OpenAI e a Gemini di Google.

Il punto centrale della strategia era il rilancio di Siri: un assistente personale profondamente rinnovato, capace di comprendere il contesto personale dell’utente, leggere email e messaggi, recuperare informazioni dai contenuti presenti sul dispositivo e interagire in modo molto più naturale.

Apple aveva inoltre promesso strumenti avanzati di scrittura automatica, riassunti intelligenti delle notifiche, organizzazione dei contenuti e assistenza contestuale nelle applicazioni di sistema.

Molte di queste funzionalità, però, non erano effettivamente disponibili quando gli iPhone 16 arrivarono sul mercato nel settembre 2024. Apple scelse un rilascio progressivo, distribuendo alcune caratteristiche nei mesi successivi attraverso aggiornamenti software.

Secondo le cause intentate dai consumatori, la società avrebbe però pubblicizzato capacità che “non esistevano ancora”, inducendo milioni di persone ad acquistare nuovi iPhone sulla base di funzioni AI assenti o incomplete.

Uno dei passaggi contenuti negli atti della class action è particolarmente duro: Apple avrebbe “ingannato milioni di consumatori inducendoli a spendere centinaia di dollari per un telefono che non avevano bisogno di acquistare, basandosi su funzionalità inesistenti”.

I problemi tecnici e il ritardo di Siri

Le difficoltà di Apple Intelligence sono emerse rapidamente.
Tra i casi più discussi c’è stato quello dei riassunti automatici delle notifiche, che in alcuni casi alteravano il significato di articoli giornalistici e notizie. Apple è stata costretta a disattivare temporaneamente alcune funzioni dopo le critiche ricevute.

Più delicata ancora la situazione di Siri. Nel marzo 2025 Apple ha rinviato ufficialmente il lancio della nuova versione avanzata dell’assistente vocale, citando problemi qualitativi e affidabilità insufficiente.

Il rinvio ha confermato ciò che molti analisti sospettavano: Apple era entrata nella corsa all’intelligenza artificiale generativa in ritardo rispetto ai concorrenti.

A differenza di Microsoft, Google o OpenAI, Cupertino non disponeva infatti di grandi modelli linguistici proprietari già maturi. La strategia iniziale puntava soprattutto sull’integrazione hardware-software e sull’elaborazione locale dei dati per preservare la privacy degli utenti, ma lo sviluppo delle capacità conversazionali si è rivelato più complesso del previsto.

Non è un caso che nel gennaio 2025 Apple abbia annunciato l’integrazione di Gemini di Google all’interno dei propri servizi AI, inclusa Siri. Una scelta che, fino a pochi anni fa, sarebbe stata difficilmente immaginabile per una società storicamente ossessionata dal controllo verticale della propria tecnologia.

Il cambio ai vertici

Le difficoltà hanno avuto conseguenze anche sul management. Nel dicembre 2024 Apple ha annunciato l’uscita di scena di John Giannandrea, il manager arrivato da Google nel 2018 per guidare la strategia sull’intelligenza artificiale. Giannandrea era stato considerato il simbolo dell’ambizione AI di Cupertino, ma il ritardo accumulato rispetto ai concorrenti ha indebolito la sua posizione interna.

Nel frattempo il mercato finanziario ha premiato in modo netto le aziende che hanno investito aggressivamente nell’intelligenza artificiale generativa. Microsoft e Nvidia hanno visto crescere enormemente la propria capitalizzazione grazie alla spinta dell’AI, mentre Apple ha mantenuto un approccio più prudente e graduale.

Il caso Apple Intelligence mostra però anche il rischio opposto: promettere troppo presto funzioni non ancora mature.

Apple nega ogni illecito, ma intanto c’è l’accordo da 250 milioni

Nel quadro dell’accordo transattivo, Apple continua formalmente a negare qualsiasi illecito. “Dal lancio di Apple Intelligence abbiamo introdotto decine di funzionalità in molte lingue integrate nelle piattaforme Apple”, ha dichiarato Marni Goldberg, portavoce dell’azienda, che ha aggiunto: “Abbiamo risolto questa vicenda per restare concentrati su ciò che sappiamo fare meglio: offrire i prodotti e i servizi più innovativi ai nostri utenti”.

Dal punto di vista finanziario, 250 milioni di dollari rappresentano una cifra relativamente contenuta per una società che genera oltre 90 miliardi di dollari di utili annui. Diciamo che la rilevanza dell’accordo sta nel suo alto valore simbolico: per la prima volta, uno dei principali colossi tecnologici globali accetta di risarcire direttamente i consumatori per promesse considerate eccessive sulle capacità dell’intelligenza artificiale.

È un precedente che potrebbe avere conseguenze importanti su tutto il settore. Negli ultimi due anni le Big Tech hanno accelerato la comunicazione sull’AI spesso presentando prototipi o funzioni sperimentali come esperienze già pronte per il mercato. Non sempre però le cose vanno per il verso giusto e una grande opportunità di profitto si trasforma rapidamente in un grattacapo legale e reputazionale.

Leggi le altre notizie sull’home page di Key4biz

https://www.key4biz.it/niente-ai-su-siri-apple-rimborsa-250-milioni-di-dollari-ai-possessori-di-iphone/572017/

I sistemi di intelligenza artificiale agentica, capaci di pianificare, agire e delegare in modo autonomo, stanno ridisegnando la superficie d’attacco delle organizzazioni a una velocità che i modelli di sicurezza tradizionali non riescono a seguire. Due ricerche peer-reviewed pubblicate all’inizio del 2026, rispettivamente sull’International Journal of Information Security di Springer e come preprint IEEE su arXiv, forniscono per la prima volta un framework sistematico per la valutazione di questi rischi.

I dati di mercato confermano l’urgenza: l’88% delle organizzazioni ha già subito incidenti legati ad agenti AI, mentre la quota di deployment approvati dai team di sicurezza non supera il 15%. L’articolo analizza i vettori d’attacco emergenti, le lacune strutturali nella governance e le implicazioni operative per CISO, security architect e compliance officer.

Oltre la generazione: quando l’AI comincia ad agire

Per anni il dibattito sulla sicurezza dell’intelligenza artificiale si è concentrato sui modelli linguistici nel loro senso più semplice: sistemi che ricevono un input e producono un output, sotto supervisione umana, in un ciclo chiuso. Quella stagione è finita.

I sistemi di AI agentica, detti anche AI agents, rappresentano una discontinuità qualitativa rispetto ai chatbot e ai modelli generativi di prima generazione. Non si limitano a rispondere: pianificano sequenze di azioni, utilizzano strumenti esterni, interrogano database, scrivono ed eseguono codice, coordinano altri agenti subordinati, aggiornano i propri piani in base ai risultati intermedi. Operano su orizzonti temporali estesi, spesso senza che un essere umano intervenga tra un’azione e la successiva. Sono, a tutti gli effetti, partecipanti attivi nell’infrastruttura aziendale.

Questa autonomia è esattamente ciò che li rende preziosi per le imprese e pericolosamente esposti agli attaccanti.

La ricerca scientifica inquadra il problema

Due contributi pubblicati nei primi mesi del 2026 hanno il merito di portare rigore scientifico in un campo che, fino ad oggi, era dominato principalmente da report di vendor e analisi di mercato.

Il primo, firmato da Leo, Tan, Miao e Anand, è apparso sull’International Journal of Information Security di Springer il 4 gennaio 2026 (vol. 25, art. 23).

Il lavoro costruisce il primo framework sistematico per la valutazione del rischio specifico dei sistemi agentici. I ricercatori identificano vettori d’attacco che non trovano corrispondenza nella tassonomia tradizionale della cybersecurity: la prompt injection indiretta, in cui istruzioni malevole vengono iniettate nei dati che l’agente consuma durante l’esecuzione; il memory poisoning, che altera la memoria a lungo termine del sistema compromettendone le decisioni future; la privilege escalation non autorizzata tra agenti, che sfrutta la fiducia implicita nei protocolli di comunicazione multi-agente. Il paper si concentra in particolare sui settori ad alto rischio, finanza e infrastrutture critiche, dove l’autonomia degli agenti si combina con l’accesso a sistemi di importanza sistemica.

Il secondo contributo, di Jiang, Yang, Yang e colleghi, è disponibile come preprint arXiv con copyright IEEE (arXiv:2602.19555, sottomesso il 23 febbraio 2026). I ricercatori analizzano come i sistemi agentici basati su LLM estendano la superficie d’attacco al runtime, il momento vivo dell’esecuzione, attraverso le dipendenze da strumenti e protocolli esterni.

Tra i dati più rilevanti del paper vi è la situazione dei registri MCP (Model Context Protocol), lo standard emergente per connettere i modelli a tool e sorgenti dati: i registri non ufficiali indicizzano, secondo le analisi disponibili a inizio 2026, una quantità di server circa otto volte superiore a quella del registro ufficiale, e la distinzione tra server verificati e non è spesso tutt’altro che immediata. La supply chain degli agenti è, per larga parte, opaca.

I due paper convergono su una diagnosi comune: la sicurezza agentica richiede framework dinamici, orientati al comportamento in esecuzione, che i modelli attuali, progettati per software statico, non sono in grado di fornire.

I numeri di un’adozione senza governance

I dati di mercato del primo semestre 2026 restituiscono un quadro che, nelle sue proporzioni, non ha precedenti in nessun altro ciclo tecnologico.

Il 48% dei professionisti della sicurezza identifica l’AI agentica e i sistemi autonomi come il principale vettore d’attacco emergente del 2026, superando deepfake, identità non-human e adozione del passwordless: è quanto emerge da un sondaggio condotto da Dark Reading. L’80,9% dei team tecnici ha già superato la fase di pianificazione, passando al testing attivo o al deployment in produzione; tuttavia, solo il 14,4% di questi agenti è andato live con la piena approvazione dei team di sicurezza e IT (fonte: State of AI Agent Security 2026, Gravitee).

Il gap tra fiducia manageriale e controllo operativo è uno dei dati più rilevanti. L’82% dei dirigenti dichiara di ritenere che le policy esistenti proteggano adeguatamente l’organizzazione da azioni non autorizzate degli agenti. I dati sul campo raccontano una storia diversa: oltre la metà degli agenti in produzione opera senza supervisione di sicurezza né logging (AGAT Software, 2026). Il 48,9% delle organizzazioni non è in grado di monitorare il traffico machine-to-machine generato dai propri agenti; il 48,3% non riesce a distinguere agenti AI legittimi da bot malevoli (fonte: 1H 2026 State of AI and API Security Report, Salt Security).

L’88% delle organizzazioni ha registrato incidenti di sicurezza confermati o sospetti legati ad agenti AI nell’ultimo anno; nel settore sanitario, la percentuale sale al 92,7% (Gravitee, State of AI Agent Security 2026). Non sono scenari ipotetici che vivono nei paper accademici: sono violazioni già avvenute.

I vettori d’attacco che ridisegnano il threat model

Comprendere perché l’AI agentica sia strutturalmente più esposta rispetto alle applicazioni tradizionali richiede un cambio di prospettiva sul threat modeling.

Prompt injection indiretta e tool poisoning. Un agente non consuma solo l’input dell’utente: legge documenti, naviga pagine web, interroga API, processa output di altri sistemi. Qualunque di questi canali può veicolare istruzioni malevole. Come approfondito nella nostra analisi sulla prompt injection negli agenti AI, Invariant Labs ha documentato nel maggio 2025 un caso esemplare: il server MCP ufficiale di GitHub ha permesso a una issue malevola, inserita in un repository pubblico, di iniettare istruzioni nascoste che hanno dirottato un agente attivando l’esfiltrazione di dati da repository privati. Il punto critico è che l’agente ha eseguito l’azione attraverso un tool legittimo: nessun firewall tradizionale avrebbe potuto intercettarla.

Memory poisoning e persistenza dell’attacco. I sistemi agentici mantengono memoria a lungo termine per supportare ragionamenti complessi su sessioni estese. La corruzione di questa memoria non produce effetti immediati visibili: altera silenziosamente le premesse su cui l’agente fonda le decisioni future. È un vettore particolarmente insidioso perché i suoi effetti emergono gradualmente e sono difficili da attribuire a una singola causa.

Escalation tra agenti e cascading failure. In architetture multi-agente, un agente orchestratore può detenere le credenziali di più agenti subordinati: se viene compromesso, l’attaccante ottiene accesso a tutti i sistemi downstream. Il paper di Jiang et al. illustra come un agente ricercatore compromesso possa inserire istruzioni nascoste nell’output consumato da un agente finanziario, che quindi esegue operazioni non autorizzate. La propagazione dei fallimenti è sistemica: simulazioni condotte da Galileo AI nel dicembre 2025 hanno documentato che un singolo agente compromesso può avvelenare l’87% del processo decisionale downstream entro quattro ore.

Shadow AI e identità non-human. Studi recenti indicano che circa tre quarti delle organizzazioni devono fare i conti con utilizzo non governato di strumenti AI da parte dei propri team. Sviluppatori e product manager deployano agenti autonomamente, connettendoli a tool, server MCP e API esterne che il team di sicurezza non ha mai mappato né approvato. Ogni agente introdotto è anche una nuova identità non-human che richiede credenziali, token OAuth, accesso API: sfide che i sistemi di identity management legacy non sono stati progettati per gestire.

Il problema strutturale: sicurezza progettata per artefatti statici

La diagnosi più profonda che emerge dalla letteratura recente è di natura architettonica.

La sicurezza informatica si è sviluppata, nei suoi decenni di storia, intorno a un presupposto implicito: i sistemi da proteggere sono sostanzialmente stabili. Un’applicazione ha una configurazione, un perimetro, un insieme definito di comportamenti possibili. Le policy di sicurezza si applicano a questi confini noti.

I sistemi agentici violano questo presupposto alla radice. Non hanno comportamenti fissi: apprendono dal contesto, si adattano agli ambienti che cambiano, prendono decisioni che non erano state anticipate dai loro sviluppatori. Il perimetro da difendere non è statico: si ridisegna ad ogni ciclo di inferenza, ad ogni interazione con un tool esterno, ad ogni messaggio scambiato con un agente coordinato.

Un firewall non ferma una prompt injection. Un API gateway non impedisce a un agente sovra-privilegiato di esfiltrare dati attraverso una chiamata a tool legittima. Le categorie della sicurezza tradizionale (perimetro, accesso, autenticazione) rimangono necessarie ma non sufficienti. Richiedono un complemento: visibilità comportamentale in tempo reale sull’esecuzione degli agenti. Su questo tema si innesta anche la lettura del cybercrime 2026, che documenta come gli attaccanti stiano già sfruttando sistematicamente questa lacuna.

Le implicazioni per il quadro regolatorio europeo

L’AI agentica non è un fenomeno che si sviluppa in un vuoto normativo. Il quadro europeo in costruzione, EU AI Act, NIS2 e DORA, pone requisiti che intersecano direttamente le caratteristiche di questi sistemi, anche se nessuno di questi strumenti è stato progettato specificamente per l’agenticità.

L’EU AI Act classifica come ad alto rischio i sistemi AI che operano in settori critici (infrastrutture, finanza, salute), con obblighi di trasparenza, supervisione umana e tracciabilità delle decisioni. Un agente che opera autonomamente su sistemi finanziari o sanitari rientra in questa classificazione, con tutto ciò che ne consegue in termini di documentazione e governance del ciclo di vita. Come abbiamo già analizzato nel nostro approfondimento sull’EU AI Act e il GPAI, la scadenza del 2 agosto 2026 per i sistemi ad alto rischio è ormai prossima.

La NIS2 impone la gestione del rischio della supply chain: e la supply chain degli agenti (modelli, plugin, server MCP, dataset di training) è esattamente il vettore che la ricerca identifica come più esposto. DORA richiede test di resilienza operativa per le entità finanziarie: requisito che include, implicitamente, i sistemi AI agentici integrati nelle operazioni core.

Una singola violazione su un agente AI dispiegato in un’istituzione finanziaria potrebbe attivare simultaneamente obblighi di notifica sotto tutti e tre i regimi, con tempistiche, soglie di materialità e autorità competenti differenti. È la sfida che i compliance officer stanno iniziando ad affrontare, spesso senza gli strumenti adeguati, come mostra la convergenza normativa NIS2, DORA e CER.

Verso una security posture agentica: principi operativi

La letteratura scientifica e i dati operativi convergono su un insieme di principi che, pur non esaustivi, possono orientare l’approccio delle organizzazioni.

Il primo è il least privilege per gli agenti: ogni sistema agentico dovrebbe operare con le autorizzazioni minime necessarie per completare il proprio task. Agenti sovra-privilegiati trasformano una singola prompt injection in una compromissione dell’intero ambiente. Il secondo è la visibilità sul runtime: il monitoraggio degli agenti non può limitarsi al momento del deployment, ma deve essere continuo, comportamentale, capace di rilevare derive rispetto al comportamento atteso.

Il terzo è la governance della supply chain agentica: ogni tool, server MCP, plugin o modello esterno integrato nell’ecosistema degli agenti è un potenziale vettore e richiede lo stesso processo di vetting applicato ai vendor software tradizionali. Il quarto è la tracciabilità delle decisioni: in un contesto regolatorio che richiede audit trail, ogni azione significativa di un agente deve essere loggata con sufficiente granularità da permetterne la ricostruzione post-incidente.

Questi principi non risolvono il problema, che ha radici strutturali profonde, ma definiscono il perimetro minimo di una postura difensiva consapevole.

Conclusione

C’è una tentazione, davanti a tecnologie che si diffondono così rapidamente, di considerare i rischi come un costo accettabile dell’innovazione, come un problema che si risolverà da solo con la maturazione del mercato. La storia della cybersecurity insegna che questa scommessa raramente paga.

I sistemi agentici stanno entrando nelle infrastrutture critiche, nelle operazioni finanziarie, nelle catene di fornitura software con una velocità che non ha precedenti. La ricerca scientifica, per sua natura più lenta del mercato, sta iniziando solo ora a produrre i framework concettuali necessari per comprenderne i rischi in modo sistematico. Il divario tra adozione e governo è reale, misurabile e si sta allargando.

La domanda rilevante non è se fermare questa transizione. È se le organizzazioni, e il sistema normativo che le inquadra, saranno in grado di colmare quel divario prima che diventi la prossima grande crisi della sicurezza digitale.

https://www.ictsecuritymagazine.com/articoli/ai-agentica/

La guerra fredda tecnologica tra Stati Uniti e Cina si arricchisce di un nuovo, fondamentale capitolo. Non parliamo più solamente di dazi sui microchip o di divieti di esportazione di hardware strategico da parte di Washington, ma di un vero e proprio intervento a gamba tesa di Pechino sulle dinamiche societarie dell’Intelligenza Artificiale. Il governo cinese ha infatti opposto un veto insindacabile all’acquisizione da 2 miliardi di dollari della promettente startup IA Manus da parte del colosso americano Meta.

Per assicurarsi che il messaggio venisse recepito senza fraintendimenti, le autorità hanno inoltre imposto un divieto di espatrio ai fondatori dell’azienda. Un monito chiaro: il libero mercato, a certe latitudini, termina esattamente dove iniziano gli interessi strategici del Politburo.

La chiusura della “Scappatoia di Singapore”

Fino a ieri, la prassi per molte startup cinesi di successo era ben collaudata. Un’azienda nasceva in patria, sviluppava la propria tecnologia sfruttando l’eccellente bacino di talenti STEM locali a costi competitivi, e poi, al momento di capitalizzare, creava una holding a Singapore. Questo escamotage giuridico e finanziario permetteva di aggirare i rigidi controlli del Partito, rendendo l’azienda “digeribile” per i giganti della Silicon Valley pronti a staccare assegni miliardari.

Con il caso Manus, Pechino ha deciso di chiudere questa porta, e lo ha fatto sbattendola. L’innovazione strategica non si vende agli americani, tantomeno tramite comode triangolazioni nel sud-est asiatico. Il governo cinese si è evidentemente stufato di fungere da incubatore a basso costo per tecnologie che finiscono per arricchire il portafoglio brevetti degli avversari geopolitici.

Le ricadute economiche: il Keynesismo tecnologico di Pechino

Lasciar fuggire un’eccellenza nell’IA significa perdere non solo capitale umano, ma un fondamentale moltiplicatore di produttività futura. Trattenere Manus con la forza è un atto di “protezionismo strategico” che mira a mantenere le esternalità positive dell’innovazione all’interno del mercato domestico e che corrisponde a quanto fanno gli USA con Nvidia, a cui è vietato esportare certi chip particolarmente avanzati.

Tuttavia, c’è un rovescio della medaglia tutt’altro che trascurabile. Bloccare le exit milionarie rischia di disincentivare pesantemente i futuri investimenti di venture capital nel Paese. Quale fondo di investimento estero, o anche locale, vorrà rischiare capitali nelle startup di Pechino sapendo di non poter monetizzare l’investimento vendendo al miglior offerente sul mercato globale? Il rischio è un progressivo inaridimento dei capitali di rischio privati, che costringerà lo Stato a intervenire massicciamente con fondi pubblici per sostenere l’intero ecosistema dell’innovazione.

Il colpo alla strategia di Meta

Dall’altra sponda del Pacifico, Mark Zuckerberg incassa una sconfitta strategica notevole. Il modello di crescita di Meta (e di gran parte di Big Tech) si è storicamente fondato su un principio semplice: se non riesci a sviluppare un’innovazione internamente in tempi rapidi, compra chi lo ha già fatto. Basti pensare a Instagram o WhatsApp.

L’impossibilità di fagocitare Manus e le sue tecnologie IA “chiavi in mano” avrà ricadute dirette sui bilanci di Menlo Park. Nello specifico:

• Aumento del CAPEX: Meta sarà costretta a dirottare maggiori capitali verso la Ricerca e Sviluppo interna. La crescita organica è intrinsecamente più lenta e assorbe più risorse liquide rispetto a un’acquisizione netta.
• Ritardi sul Time-to-Market: In un settore dove i mesi equivalgono ad anni, dover ricostruire internamente le architetture sviluppate da Manus potrebbe far perdere a Meta terreno prezioso nella rincorsa contro concorrenti come OpenAI o Google.
• Fine dello shopping asiatico: Le aziende americane dovranno rassegnarsi a cercare (e pagare molto più care) le acquisizioni in Nord America o in Europa, riducendo i margini di manovra finanziaria.

Il veto su Manus certifica la completa “balcanizzazione” dell’Intelligenza Artificiale. Si va verso due ecosistemi tecnologici separati e non comunicanti. L’IA non è più considerata un semplice software, ma un’infrastruttura critica di sicurezza nazionale. E in questo nuovo scacchiere, le acquisizioni internazionali libere sono ormai un ricordo del passato.  Il blocco cinese potrebbe significare la fortuna per altri poli avanzati dell’informatica, dalla

Rimani aggiornato seguendoci su Google News!

SEGUICI

https://scenarieconomici.it/pechino-alza-il-muro-tecnologico-stop-alla-vendita-di-manus-a-meta-la-fine-dellhub-di-singapore/