Tutte le edizioni31 maggio 2026

Lumina Digest

Gli sviluppi dell'AI che contano, spiegati.

SoftBank investe fino a 75 miliardi di euro in data center AI in Francia

Il più grande impegno infrastrutturale di SoftBank per l'AI in Europa: fino a 5 GW di capacità, con una prima fase da 3,1 GW nell'Hauts-de-France entro il 2031.

SoftBank ha annunciato il 30 maggio 2026 un investimento fino a 75 miliardi di euro (circa 87 miliardi di dollari) per costruire data center dedicati all'AI in Francia: secondo TechCrunch è il suo più grande impegno infrastrutturale di questo tipo in Europa. Il piano punta a portare online fino a 5 GW di nuova capacità complessiva.

La prima fase — 3,1 GW da completare entro il 2031 — si concentra nella regione dell'Hauts-de-France, con siti a Dunkerque (Loon-Plage), Bosquel e Bouchain. SoftBank, che è insieme investitore e cliente di OpenAI, replica così in Europa la stessa logica di scala già vista negli Stati Uniti, dove ha annunciato un data center in Ohio alimentato da una centrale a gas naturale da 9,2 GW.

Il governo francese ha accolto l'annuncio come una conferma della propria strategia: il ministro dell'Economia Roland Lescure lo ha definito "una testimonianza dell'ambizione del presidente Emmanuel Macron di posizionare la Francia come destinazione di riferimento lungo tutta la catena del valore dell'AI". L'entità dell'impegno sposta la competizione sull'AI verso il terreno dell'energia e del territorio: capacità di queste dimensioni richiede accesso massiccio a elettricità e siti idonei — fattori che in Francia poggiano in larga parte sul parco nucleare. La copertura indipendente di Data Center Dynamics riporta gli stessi numeri sulla dimensione del buildout.

Perché conta

IMPRENDITORI: Una capacità di compute AI di questa scala in territorio europeo potrebbe rafforzare l'offerta localizzata in Europa e la narrativa di sovranità digitale, a patto che sia effettivamente disponibile a clienti europei. Allo stesso tempo, una domanda elettrica fino a 5 GW alimenta la pressione sui prezzi dell'energia. Restano da monitorare le variabili di compliance e accesso nei piani di investimento.
INGEGNERI ICT / IT MANAGER: Nuova capacità di calcolo on-shore in Hauts-de-France significa potenziale accesso a compute AI con latenza e residenza dei dati europee. È un vantaggio per i workload soggetti a vincoli normativi. Va però valutata la disponibilità effettiva nel tempo, dato che la prima fase arriva solo entro il 2031, insieme alla dipendenza energetica e territoriale di infrastrutture di queste dimensioni.

Fonti (consultate il 2026-05-31)

TechCrunch — SoftBank says it will invest up to €75 billion to build French data centers — pubblicato il 2026-05-30
Data Center Dynamics — SoftBank plans up to 5GW data center buildout in France

Vedi anche

Dell vola in borsa sul boom dei server AI: ricavi +757%, titolo +32% nella miglior seduta di sempre (2026-05-30)

Meta lancia gli abbonamenti 'Plus' a pagamento per Instagram, Facebook e WhatsApp

Meta introduce a livello globale tier mensili a pagamento per le sue app, con prezzi tra 2,99 e 3,99 dollari, e prepara piani separati per AI, creator e business sotto il marchio Meta One.

Meta ha lanciato ufficialmente abbonamenti a pagamento per Instagram, Facebook e WhatsApp, mettendo per la prima volta dietro un paywall una serie di funzioni consumer. Secondo TechCrunch, che ha dato la notizia il 27 maggio 2026, i piani sono Instagram Plus e Facebook Plus a 3,99 dollari al mese e WhatsApp Plus a 2,99 dollari al mese, dopo alcuni mesi di test.

I tier sbloccano funzioni esclusive: su Instagram e Facebook statistiche dettagliate sulle Storie, post effimeri estesi oltre le 24 ore, temi e reazioni personalizzati (la reazione "Super heart"), selezione di più liste di pubblico, la possibilità di vedere chi riguarda una Storia e di pubblicare senza comparire nel feed dei follower. Come riporta Engadget, WhatsApp Plus aggiunge temi dell'app, suonerie esclusive, sticker migliorati e chat fissate aggiuntive.

Meta ha inoltre annunciato un nuovo marchio ombrello, Meta One. Sotto questo marchio testerà piani per l'AI — Meta One Plus a 7,99 dollari e Meta One Premium a 19,99 dollari — e piani per creator e business, con Meta One Essential a 14,99 dollari e Meta One Advanced a 49,99 dollari. Meta Verified resta invariato. Su Daring Fireball, John Gruber osserva che Meta, dovendo passare dagli app store di Apple e Google, pagherà le commissioni in-app. Per evitarle e mantenere un rapporto diretto con l'abbonato, potrebbe spingere gli utenti verso il web.

Perché conta

UTENTI FINALI: Funzioni di personalizzazione e controllo delle Storie finora gratuite o nuove diventano a pagamento: chi non si abbona resta sull'esperienza base, mentre cresce il numero di micro-abbonamenti mensili da valutare app per app.
IMPRENDITORI: Con i tier creator/business di Meta One (Essential a 14,99 e Advanced a 49,99 dollari) arrivano badge verificato, boost nel ranking di ricerca, analytics e strumenti di scheduling: nuovi costi ricorrenti ma anche leve di visibilità per chi usa i social come canale commerciale.

Fonti (consultate il 2026-05-31)

TechCrunch — Meta officially launches Instagram, Facebook and WhatsApp subscriptions — pubblicato il 2026-05-27
Engadget — Meta rolls out subscription tiers for Instagram, Facebook and WhatsApp — pubblicato il 2026-05-27
Daring Fireball — Meta subscriptions — pubblicato il 2026-05-30

ChatGPhish: i riassunti web di ChatGPT diventano una superficie di phishing

I ricercatori di Permiso Security hanno mostrato come una pagina ostile, una volta riassunta da ChatGPT, possa iniettare link, falsi avvisi di sicurezza e QR code malevoli dentro l'interfaccia 'fidata' dell'assistente.

Permiso Security ha divulgato il 29 maggio 2026 una tecnica di prompt injection battezzata ChatGPhish, che sfrutta la funzione di sintesi delle pagine web di ChatGPT. Quando un utente chiede di riassumere una pagina pubblica — un README di GitHub, un portale di documentazione, un blog o una dashboard SaaS — istruzioni ostili nascoste nel contenuto entrano silenziosamente nella risposta del modello. I ricercatori lo definiscono un Cross Prompt Injection Attack (XPIA), evoluzione di dimostrazioni precedenti contro Microsoft Copilot.

Il nodo tecnico è la fiducia implicita del renderer di chatgpt.com nei link e nelle immagini in formato Markdown provenienti dalla pagina appena riassunta: l'assistente li recupera e li mostra come elementi cliccabili attivi dentro la propria interfaccia. Da qui quattro vettori d'attacco descritti nel report:

link di phishing presentati senza attribuzione d'origine;
falsi avvisi di "sicurezza dell'account" che ereditano la credibilità visiva dell'assistente;
QR code generati automaticamente da bucket S3 controllati dall'attaccante, che aggirano i controlli sugli URL perché la destinazione si rivela solo alla scansione;
immagini di tracciamento passivo che trasmettono IP, User-Agent e dati temporali della vittima.

La cronologia della divulgazione parte da una segnalazione su Bugcrowd del 29 aprile 2026 ("Untrusted Markdown Rendering Leads to XSS, Phishing, and Data Exfiltration"), seguita da invii rivisti il 1° e il 7 maggio. Secondo Cybersecurity News, OpenAI ha risposto che la segnalazione iniziale non era riproducibile e ha classificato la versione rivista come duplicato di un problema già noto. Nessuna correzione specifica è stata dettagliata. La copertura di The Hacker News conferma la dinamica e raccomanda di trattare link e avvisi nei riassunti come potenzialmente controllati dall'attaccante.

Perché conta

UTENTI FINALI: L'attacco colpisce proprio l'interfaccia che l'utente considera affidabile: link, alert e QR code malevoli appaiono dentro la risposta dell'assistente senza segnali d'origine. La difesa pratica è non fidarsi automaticamente di ciò che ChatGPT mostra dopo aver riassunto una pagina, verificare la vera destinazione dei link e diffidare di avvisi che spingono ad agire in fretta.
INGEGNERI ICT / IT MANAGER: ChatGPhish dimostra che l'output di un assistente AI che riassume contenuti esterni va considerato non attendibile come qualsiasi input non verificato. Le contromisure: limitare i permessi dei browser AI, richiedere conferma umana sui link, evitare di riassumere contenuti generati dagli utenti e monitorare le richieste anomale verso domini sconosciuti. È inoltre un caso concreto di XPIA da portare nelle policy di sicurezza aziendali.

Fonti (consultate il 2026-05-31)

Mistral AI si espande dai modelli generativi all'industria e all'infrastruttura: Le Chat diventa Vibe

Il laboratorio francese collega l'AI generativa a simulazione e progettazione industriale, costruisce una rete di data center europei e ribattezza Le Chat in Vibe, puntando con decisione sul mercato enterprise.

Mistral AI ha annunciato un'espansione che porta il laboratorio francese oltre i modelli generativi, verso l'industria e l'infrastruttura. Il pezzo centrale è una tecnologia di AI industriale nata dall'acquisizione di Emmi AI, che collega i modelli generativi al software di simulazione e progettazione. In questo modo i produttori possono accelerare design e sviluppo: usano l'AI per predizioni rapide e riservano le simulazioni convenzionali alla sola verifica. La tecnologia è già in fase di test presso Airbus, BMW e ASML — quest'ultima la applica al supporto dei tecnici di assistenza e allo sviluppo software, riducendo in modo sensibile i tempi di alcune analisi.

Sul fronte infrastruttura, Mistral sta costruendo una rete europea di data center. Un impianto di training vicino a Parigi è già operativo; una seconda struttura a Les Ulis, nell'Essonne, dedicata all'inferenza, è prevista per il terzo trimestre del 2026. L'azienda motiva la mossa con una domanda di capacità AI europea "in rapida crescita" e con la richiesta di maggiore controllo sul trattamento dei dati.

L'assistente Le Chat viene inoltre ribattezzato Vibe ed esteso a piattaforma organizzativa: gestione di email e documenti, programmazione e integrazione con Microsoft, Google e strumenti di collaborazione. In parallelo Mistral ha consolidato funzioni prima distribuite su modelli separati — analisi di immagini, coding, ragionamento — in un'unica generazione multimodale pensata per applicazioni tecniche e industriali. Il messaggio complessivo è chiaro: un riposizionamento verso aziende e governi che preferiscono un'alternativa europea ai fornitori AI statunitensi (Techzine).

Perché conta

IMPRENDITORI: Per chi guida un'impresa, soprattutto nel manifatturiero, si apre un'alternativa europea e sovrana ai giganti USA. L'AI collegata a simulazione e progettazione (testata da Airbus, BMW e ASML) e i data center sul territorio europeo riducono la dipendenza tecnologica estera e offrono maggiore controllo sui dati. È un fattore sempre più rilevante per compliance e continuità operativa.

Fonti (consultate il 2026-05-31)

Techzine — Mistral expands from AI models to industry and infrastructure — pubblicato il 2026-05-29

AutoTTS: un agente scopre da solo come scalare il calcolo in inferenza, -69,5% di token a parità di accuratezza

Un framework di ricerca trasforma la progettazione delle strategie di test-time scaling in una ricerca automatica guidata da un agente di coding: trova un controller che taglia del ~69,5% i token rispetto a Self-Consistency@64, mantenendo la stessa accuratezza.

Un gruppo di tredici ricercatori di University of Maryland, University of Virginia, Washington University in St. Louis, UNC, Google e Meta ha presentato AutoTTS, descritto nel paper "LLMs Improving LLMs: Agentic Discovery for Test-Time Scaling". L'idea: invece di progettare a mano le euristiche di test-time scaling (TTS) — quanto calcolo allocare in inferenza per il ragionamento multi-passo — il compito viene affidato a un agente di coding che lo affronta come una ricerca algoritmica.

L'agente propone controller definiti via codice, li valuta contro un ambiente di replay "congelato" (traiettorie di ragionamento già memorizzate), riceve riscontro fine sulle tracce di esecuzione e raffina la soluzione. Una beta parameterization collassa più iperparametri in un singolo scalare, rendendo lo spazio di ricerca trattabile. Il punto chiave: durante la valutazione dei controller non c'è alcuna chiamata al base LLM, perché il replay usa segmenti in cache. La proposta e il raffinamento dei controller, invece, sono svolti da un agente di coding come Claude Code.

Il controller emerso — il Confidence Momentum Controller — unifica le decisioni di larghezza (quando ramificare) e profondità (quanto estendere i rami), con stop basato su trend e abbandono prudente dei rami. I risultati arrivano da modelli Qwen3 a quattro scale (0,6B, 1,7B, 4B, 8B). La ricerca parte da AIME24: ~69,5% di token risparmiati rispetto a Self-Consistency@64 (a β≈0,5), con accuratezza invariata sui benchmark held-out AIME25 e HMMT25. Una singola run di scoperta è costata circa 39,9 dollari e 160 minuti di wall-clock. Codice e dati sono pubblici (repository AutoTTS, pagina di progetto); la copertura indipendente è di VentureBeat.

Perché conta

RICERCA DI FRONTIERA: È un caso concreto di "LLM che migliorano LLM": un agente automatizza la scoperta di strategie di inferenza superando le euristiche progettate a mano, spostando il TTS da arte artigianale a problema di ricerca algoritmica con riscontro su tracce in replay.
LLM BUILDER/DEV: Un taglio del ~69,5% dei token a parità di accuratezza incide direttamente sui costi di inferenza dei ragionatori multi-passo; con codice e dati pubblici e una scoperta da ~40$ e ~160 minuti, è un approccio replicabile per ottimizzare il proprio budget di calcolo.

Fonti (consultate il 2026-05-31)

Tutte le edizioni