Un sondaggio condotto su 1.200 persone conferma un dato già noto, Fable 5 torna con condizioni, il quantum smette di essere un problema rinviabile, i guardrail di ChatGPT cedono e Meta elimina un controllo sulla privacy.
In questa edizione
- 01Tutti sono consapevoli. Quasi nessuno è resiliente.
- 02Fable 5 è tornato. Ma la metà del tuo codice finisce ancora su Opus 4.8.
- 03Il quantum è un problema del 2029. I tuoi dati vengono copiati oggi.
- 04I guardrail hanno tenuto, finché un prompt leggermente modificato non è passato.
- 05Meta sta eliminando il controllo sul tracciamento di cui si vantava.
Ricevi il prossimo GRC Brief nella tua casella.
Iscriviti a The GRC BriefTutti sono consapevoli. Quasi nessuno è resiliente.
Il Bitdefender 2026 Cybersecurity Assessment ha intervistato 1.200 professionisti IT e della sicurezza in sei paesi, e il tema centrale è il divario tra consapevolezza e resilienza. Le organizzazioni comprendono i rischi meglio che mai, eppure faticano a tradurre quella comprensione in azioni operative. Alcuni numeri emergono con chiarezza. Manager e pratici non sono d'accordo nemmeno sulle basi: il 58% dei manager ritiene di avere piena visibilità sull'uso dell'AI da parte dei dipendenti, contro il 45,9% dei professionisti che operano sotto di loro. Mentre le minacce legate all'AI occupano i primi tre posti tra le preoccupazioni, Bitdefender Labs ha rilevato che l'84% degli attacchi ad alta gravità ha utilizzato tecniche Living off the Land, che abusano di strumenti già presenti nell'ambiente, e solo uno su cinque degli intervistati le ha classificate tra le principali preoccupazioni. Il 55% delle organizzazioni che hanno subito una violazione dichiara di aver ricevuto l'indicazione di mantenere l'incidente riservato, anche quando ritenevano che le autorità avrebbero dovuto essere notificate.
Fonte: The Hacker News · Bitdefender 2026 Assessment, 1 Jul 2026
La mia analisi
Un momento di soddisfazione personale, e me lo prendo. È ciò che dico ai clienti da anni, e il messaggio che ripeto nei miei interventi recenti. Il mio webinar PECB di quest'anno, <a href="https://www.youtube.com/watch?v=OtzGRLayYR8" target="_blank" rel="noopener">Closing the Decision Gap</a>, ha sostenuto esattamente questa tesi, e ora è misurata su 1.200 persone. La consapevolezza non è resilienza. Conoscere il rischio, acquistare lo strumento, superare l'audit: nulla di tutto ciò equivale a sopravvivere a un incidente.
Due numeri su cui riflettere. I manager dicono di avere visibilità sull'uso dell'AI. I professionisti sotto di loro dicono di no. Quel divario racchiude l'intero problema in una sola riga: chi decide lo fa sulla base di un quadro che chi lavora sul campo sa essere sbagliato.
E il dato sul Living off the Land è rivelatore. Tutti sono in preda al panico per l'AI, mentre l'84% degli attacchi seri abusa semplicemente degli strumenti già presenti nell'ambiente. La minaccia noiosa è quella che ti colpisce. La resilienza si costruisce sul lavoro privo di glamour, non sui titoli di giornale.
Fable 5 è tornato. Ma la metà del tuo codice finisce ancora su Opus 4.8.
Dopo che il Dipartimento del Commercio degli Stati Uniti ha ritirato la sua direttiva sul controllo delle esportazioni il 30 giugno, Anthropic ha ripristinato Claude Fable 5 per tutti a livello globale il 1° luglio, circa tre settimane dopo averlo rimosso. Stesso modello, stesso prezzo, nessun controllo sulla nazionalità. Il problema sono i guardrail. Anthropic ha ridistribuito Fable 5 con un classificatore di sicurezza più restrittivo e dichiara che nel breve termine alcune attività di routine, tra cui codifica e debugging, verranno bloccate e reindirizzate al modello più piccolo Opus 4.8, con notifica all'utente. Anthropic presenta questa scelta come un'impostazione temporanea e prudente che verrà allentata nelle prossime settimane, e sottolinea che i propri test hanno dimostrato che modelli meno capaci erano in grado di riprodurre il lavoro sulle vulnerabilità che ha scatenato l'intera vicenda.
Fonte: Anthropic · Redeploying Fable 5, 1 Jul 2026
La mia analisi
Quindi è tornato. E per il lavoro reale funziona a metà, per scelta progettuale. Faccio codifica e debugging, che è esattamente ciò che il nuovo classificatore reindirizza a Opus 4.8. Quindi chiedo il modello più capace e mi viene consegnato quello più piccolo, a metà attività, con una notifica. Comprensibile come cautela di Anthropic. Frustrante quando hai scelto Fable e ti ritrovi con Opus.
Leggi questo alla luce di quanto ho detto la settimana scorsa. Vi ho detto che l'AI frontier era diventata una licenza che Washington concede e revoca, e di mantenere una seconda opzione che non richieda permessi. Una settimana dopo la licenza è stata restituita, con nuove condizioni, e il modello scende silenziosamente a uno più debole proprio per le attività che mi interessano. Il punto non era mai questo modello. Il punto è la dipendenza.
Per onestà, Anthropic stessa dice che si tratta di un'impostazione conservativa che verrà allentata, e che modelli meno potenti potrebbero svolgere lo stesso lavoro comunque. Crederci o meno, la lezione rimane: non integrare un solo modello in modo rigido in nulla che non puoi permetterti di perdere.
Il quantum è un problema del 2029. I tuoi dati vengono copiati oggi.
Microsoft ha dichiarato di stare accelerando la propria roadmap quantum-safe, avvertendo che i computer quantistici crittograficamente rilevanti potrebbero arrivare prima del previsto e che il lavoro di migrazione è abbastanza significativo da dover iniziare ora. Il fattore trainante è il harvest now, decrypt later: i dati cifrati rubati oggi possono essere archiviati e decifrati una volta che l'hardware sarà all'altezza. Microsoft prevede di spostare prodotti e servizi critici alla crittografia post-quantistica entro il 2029, e il suo consiglio punta meno sulla sostituzione degli algoritmi nell'immediato e più sulla preparazione: adottare protocolli moderni come TLS 1.3, costruire crypto-agility in modo che gli algoritmi possano essere sostituiti senza ridisegnare le applicazioni, e modernizzare le catene di fiducia dietro la firma del codice e i certificati. Apple, Google e Signal hanno già iniziato.
Fonte: BleepingComputer · Microsoft Quantum Safe Program, 30 Jun 2026
La mia analisi
L'errore che molti commetteranno: questo non è un problema del 2029. Il harvest now, decrypt later significa che il conto alla rovescia è già iniziato. Tutto ciò che cifrate oggi e che deve rimanere segreto tra dieci anni, cartelle sanitarie, contratti, proprietà intellettuale, può essere copiato ora e aperto in seguito.
La mossa non è farsi prendere dal panico sugli algoritmi. È governance. Sapete anche dove vive la vostra crittografia? Potete sostituire un algoritmo senza riscrivere l'applicazione? Questa è la crypto-agility, e la maggior parte delle organizzazioni non ce l'ha. Iniziate con un inventario e TLS 1.3, come hanno già fatto Microsoft, Apple, Google e Signal.
Per il vostro Annex A e il vostro registro dei rischi, il quantum smette di essere una nota a piè di pagina quest'anno. Non perché il computer sia già qui, ma perché il harvesting non lo aspetta.
I guardrail hanno tenuto, finché un prompt leggermente modificato non è passato.
La società britannica di sicurezza AI Mindgard ha dimostrato che una versione leggermente modificata di un innocuo prompt virale poteva spingere il generatore di immagini di ChatGPT a produrre contenuti grafici violenti e sessuali mai richiesti, incluse immagini disturbanti di donne morte. Il meccanismo consisteva nel chiedere al modello di ripristinare un'immagine convincendolo che l'originale fosse estremamente grafica, il che ha rimosso i guardrail. Le difese dichiarate di OpenAI, classificatori più un modello downstream che rivede l'output, non sono bastate. Il rapporto afferma che non si tratta di un caso isolato: tecniche precedenti hanno prodotto nudi non consensuali e face-swap, e Grok di xAI ha ottenuto risultati peggiori, con i ricercatori che hanno segnalato materiale alle autorità di regolamentazione francesi come potenziale contenuto illegale ai sensi del Digital Services Act. Uno studio sulla governance avverte che alcune aziende AI si riservano il diritto di allentare i propri guardrail per adeguarsi ai concorrenti, una corsa al ribasso.
Fonte: Malwarebytes · Mindgard research, 1 Jul 2026
La mia analisi
La riga che conta non è che ChatGPT possa essere ingannato. È che le dichiarazioni di sicurezza dei fornitori sono marketing, non un controllo su cui fare affidamento. Classificatori più un modello di revisione, sconfitti da un prompt riformulato. Questa è la realtà dietro ogni slide con scritto «la nostra AI è sicura».
Se governate l'AI nella vostra organizzazione, la conclusione è netta: non potete esternalizzare il vostro rischio ai guardrail del modello. Se la vostra acceptable-use policy, il vostro monitoraggio e i vostri controlli assumono che il filtro del fornitore tenga, non avete un controllo, avete una speranza. È esattamente il divario che ISO 42001 esiste per colmare.
E notate ciò che si cela sotto. Uno studio sulla governance ha rilevato che alcuni fornitori si riservano il diritto di indebolire i guardrail per adeguarsi ai concorrenti. Una corsa al ribasso, messa per iscritto. Quando il livello minimo è fissato da chi ci tiene di meno, costruite il vostro.
Meta sta eliminando il controllo sul tracciamento di cui si vantava.
Meta sta ritirando Off-Facebook Activity, il controllo lanciato intorno al 2019 che permetteva di disconnettere i dati che siti e app di terze parti le inviano e che rimuoveva le informazioni identificative da quei dati. Gli utenti stanno vedendo banner con la scritta «le tue impostazioni stanno cambiando» ed email che annunciano che l'opzione di disconnessione verrà rimossa, sostituita da un'impostazione chiamata Activity from other businesses. Il cambiamento pratico, come lo interpretano i difensori della privacy: il nuovo controllo regola se Meta utilizza quei dati fuori sito, non se li conserva, e Meta sta ampliando l'uso di quei dati dagli annunci alla personalizzazione del feed e dei reel. Meta aveva presentato la funzione originale nel 2019 come un modo per mettere il controllo degli utenti al di sopra del proprio business pubblicitario.
Fonte: PCMag · Meta settings change, Jul 2026
La mia analisi
Questo caso è semplice, ed è un passo indietro. Meta sta ritirando un controllo di cui si vantava, e il sostituto sposta silenziosamente la domanda da «elimina questi dati» a «permettici di usarli o meno», mentre i dati stessi rimangono. Una regressione in termini di privacy camuffata da aggiornamento delle impostazioni.
La mossa individuale non è cambiata. Entrate nelle impostazioni di Meta e disattivate Activity from other businesses, usate un browser rispettoso della privacy con il blocco dei tracker, oppure uscite del tutto. Una precisazione, alla luce della settimana scorsa: scegliete con cura il vostro tracker blocker. Un ad blocker con 10 milioni di installazioni e un hijack nascosto non è privacy, è lo stesso problema con un badge più presentabile.
Per i professionisti che leggono questa newsletter, il punto centrale è il consenso. Quando un controllo che limitava il tracciamento cross-web scompare e i dati vengono conservati per impostazione predefinita, si tratta di una questione GDPR, non di un ritocco all'UX. Osservate come reagiranno le autorità di regolamentazione.