Claude Code come strumento d’attacco: il rischio emergente nell’agente AI
Una ricerca dimostra che Claude Code può essere trasformato da strumento di programmazione a tool di hacking offensivo a livello di Stato, utilizzabil...
Leggi tutto →
agentic ai
17 articoli in questa categoria
Doppi agenti: vulnerabilità e rischi in Google Cloud Vertex AI
Una ricerca condotta da Palo Alto Networks su Google Cloud Platform Vertex AI ha rivelato come gli agenti AI mal configurati possono essere trasformat...
Leggi tutto →
Diventare resilienti by design: proteggere il perimetro non basta più
Le organizzazioni si concentrano ancora troppo sulla sicurezza perimetrale, trascurando le minacce informatiche legate alle interconnessioni con le su...
Leggi tutto →
Il rischio dell’Agentic Blabbering nei browser intelligenti: cos’è e come difendersi
L’Agentic Blabbering è una nuova tecnica malevola che sfrutta un comportamento inatteso nei browser agentici per rubare informazioni riservate. Ecco i...
Leggi tutto →
Sciami di bot AI infestano i social media: una minaccia alla democrazia
Alle presidenziali Usa 2028, sciami di agenti autonomi malevoli, capaci di infiltrarsi nelle comunità online, potrebbero invadere i social media e i c...
Leggi tutto →
La security secondo Microsoft nell’era dell’Agentic AI
Nell’evoluzione verso l’intelligenza artificiale agentica, l’azienda di Redmond traccia strategie e buone pratiche per proteggere le infrastrutture az...
Leggi tutto →
Aggiornamenti Microsoft: corrette due zero-day e la prima vulnerabilità scoperta dall’IA
Microsoft rilascia gli aggiornamenti mensili con otto vulnerabilità critiche, una valanga di escalation di privilegi e una falla in Excel che potrebbe...
Leggi tutto →
Generative Application Firewall: un nuovo paradigma per la sicurezza dei sistemi basati su LLM
L'era dell'intelligenza artificiale generativa richiede una nuova astrazione difensiva. I vettori di attacco semantici, come la prompt injection e il ...
Leggi tutto →
Come mettere in sicurezza gli agenti AI
Complice la diffusione di OpenClaw, ritorna attuale il tema della sicurezza degli agenti AI che, prima di essere questione tecnica, è materia prettame...
Leggi tutto →
ClawJacked: quando un sito web prende il controllo del tuo agente AI
La vulnerabilità Clawjacked scoperta nel gateway WebSocket di OpenClaw rivela un vettore d'attacco silenzioso e ad alto impatto: una pagina web malevo...
Leggi tutto →
Fiducia zero nell’AI: la convergenza tra verifica, sicurezza offensiva e disinformazione
Il nuovo numero della rivista IEEE Computer accende un faro sulla convergenza tra reti di agenti AI, la verifica dell'identità delle macchine e la res...
Leggi tutto →
Tra accelerazione difensiva e rischio abuso: che cambia con OpenAI Trusted Access for Cyber
Non tutte le richieste “cyber” sono buone o cattive e le politiche di blocco generalizzato, adottate per prevenire danni, possono creare frizione prop...
Leggi tutto →
La trappola delle skill malevoli su OpenClaw: moduli utili o payload nascosti
OpenClaw è un progetto open source, che ha conquistato oltre centomila stelle su GitHub e che permette di automatizzare attività attraverso moduli com...
Leggi tutto →
Aziende inconsapevoli e AI indisciplinate
Inserire un nuovo strumento di AI all'interno dell'organizzazione è estremamente semplice, la complessità emerge nel farlo in modo corretto. Questo co...
Leggi tutto →
IA agentica, nuovo complice degli hacker: il rischio scorciatoia nella programmazione
Quando il modello apprende una scorciatoia reale, improvvisamente aumentano altri comportamenti disallineati. Ecco quali, secondo un'indagine di Anthr...
Leggi tutto →
Prompt injection e Agenti AI: l’approccio multilivello e proattivo per difendersi
Nell'era dell'AI e dell'Agentic AI, crescono i casi reali, con impatti economici significativi, di prompt injection. Ecco la strategia di OpenAI per m...
Leggi tutto →
AI nella cyber security: tra opportunità di difesa e nuovi rischi per la sicurezza digitale
L’AI può diventare da minaccia ad alleata, trasformandosi in un moltiplicatore di forza per la sicurezza informatica, purché sia abbinata al pensiero ...
Leggi tutto →