Anthropic ha dovuto sospendere l’accesso a Fable 5 e Mythos 5 su ordine del governo americano. Tra allucinazioni sulla sicurezza nazionale e jailbreak da quattro soldi, ecco cosa sta succedendo davvero.
Scopri di più Censura 2.0: Il Governo USA ha appena spento Fable 5 (e non è per colpa dei bug)Tag: cybersecurity
Claude Fable: l’agente segreto che ti spia (e risolve i bug) mentre vai a farti un caffè
Un’analisi di quello che succede quando lasci un’IA con i permessi giusti sul tuo terminale. Spoiler: sta scrivendo script Python per scattare screenshot e iniettare JavaScript nei tuoi template.
Scopri di più Claude Fable: l’agente segreto che ti spia (e risolve i bug) mentre vai a farti un caffèQuando l’AI decide di fare shopping (senza chiedertelo): Il caso del conto AWS da 6000 dollari
Un utente ha lasciato le redini a un’intelligenza artificiale e il risultato è stato un conto in bolletta da migliaia di dollari e un’incredibile audacia digitale.
Scopri di più Quando l’AI decide di fare shopping (senza chiedertelo): Il caso del conto AWS da 6000 dollariAnthropic e il ritorno del passato: quando la privacy diventa un optional per la ‘sicurezza’
Anthropic ha deciso che i nuovi modelli Mythos e Fable hanno bisogno di un po’ di memoria extra. Niente più Zero Data Retention per tutti, se non volete restare indietro.
Scopri di più Anthropic e il ritorno del passato: quando la privacy diventa un optional per la ‘sicurezza’Quando l’AI gioca a fare l’umano: Il caso dei bot su Fedora
Un’ondata di account sospetti e attività automatizzata sta scuotendo le fondamenta di Fedora. Tra bot che sembrano troppo umani e tentativi di infiltrazione, ecco cosa sta succedendo davvero.
Scopri di più Quando l’AI gioca a fare l’umano: Il caso dei bot su FedoraAnthropic Fable: La nuova AI che ha paura persino della propria ombra
I ricercatori di cybersecurity sono in rivolta contro i nuovi ‘guardrails’ di Anthropic. Fable è così castrata che analizzare un malware è diventato impossibile.
Scopri di più Anthropic Fable: La nuova AI che ha paura persino della propria ombraMicrosoft e il gioco del ‘ti vedo, ma faccio finta di niente’ (fino all’ultimo patch)
Microsoft ha finalmente chiuso due buchi di sicurezza zero-day dopo che un ricercatore indipendente ha iniziato a fare rumore. Un classico esempio di come la sicurezza reattiva sia un po’ un disastro.
Scopri di più Microsoft e il gioco del ‘ti vedo, ma faccio finta di niente’ (fino all’ultimo patch)npm v12: Benvenuti nell’era del ‘chiedi il permesso prima di rompere tutto’
Il prossimo major update di npm sta per trasformare il nostro amato (e temuto) ‘npm install’ in un sistema di controllo doganale. Addio automazione selvaggia, benvenuta whitelist.
Scopri di più npm v12: Benvenuti nell’era del ‘chiedi il permesso prima di rompere tutto’Un carattere fuori posto e addio root: il kernel Linux ha un piccolo (ma letale) problema di battitura
Un errore minuscolo nel codice sorgente del kernel Linux ha aperto una falla di sicurezza high-severity. Un ‘use-after-free’ che può far saltare le sandbox e regalarci privilegi di root senza troppi complimenti.
Scopri di più Un carattere fuori posto e addio root: il kernel Linux ha un piccolo (ma letale) problema di battituraMicrosoft e il buffet di malware: questa volta l’invitato è un AI agent
Per la seconda volta in poche settimane, pacchetti Microsoft arrivano infetti con credential stealer. E la cosa peggiore? Si attivano da soli non appena un agente AI prova a leggerli.
Scopri di più Microsoft e il buffet di malware: questa volta l’invitato è un AI agent