OneLogic
Tutte le edizioni

Lumina Digest

Gli sviluppi dell'AI che contano, spiegati.

Come preferisci leggerla?

Stessa edizione, spiegata senza gergo — e altrettanto fedele. Non è un riassunto sbrigativo: un controllo indipendente verifica che la versione divulgativa resti fedele all'originale, senza perdere né alterare nulla.

Anthropic riporta online Claude Fable 5 dopo la revoca dei controlli all'export USA

Il modello frontier torna disponibile a livello globale dal 1 luglio, dopo che l'amministrazione Trump ha revocato i controlli all'export scattati per un allarme cybersecurity. Rientra con un nuovo classificatore di sicurezza e un cambio di pricing imminente.

Anthropic ha rimesso online Claude Fable 5 mercoledì 1 luglio 2026. La decisione arriva dopo che il 30 giugno l'amministrazione Trump ha revocato i controlli all'export imposti il 12 giugno — appena tre giorni dopo il rilascio del modello, avvenuto il 9 giugno (annuncio ufficiale di Anthropic; AP News).

Il blocco era nato da un allarme cybersecurity. Ricercatori di Amazon avevano mostrato che, con prompt mirati, Fable 5 poteva essere indotto a identificare vulnerabilità software e, in un caso, a generare codice che dimostrava come sfruttare la falla. Il Commerce Department è intervenuto dopo essere venuto a conoscenza di quella ricerca (Forbes). Il ripristino arriva con un nuovo classificatore che, secondo Anthropic, blocca la tecnica descritta da Amazon in oltre il 99% dei casi. Quando una richiesta viene bloccata, viene instradata al modello meno potente Opus 4.8.

L'accesso è tornato globale dal 1 luglio: sui piani a pagamento Fable 5 è incluso fino al 50% dei limiti settimanali di utilizzo fino al 7 luglio, dopodiché sarà disponibile a crediti di consumo. Anthropic tiene distinti Fable 5 — con safeguard completi e aperto al pubblico — e Mythos 5, più potente e con meno protezioni, riservato ai soli partner di cybersecurity approvati.

Non manca la voce critica: il CEO di OpenAI Sam Altman ha bollato l'impostazione come «fear-based marketing», paragonandola a chi costruisce una bomba e poi vende il rifugio antiatomico (Forbes).

Perché conta

  • IMPRENDITORI · UTENTI FINALI: Un modello frontier è stato spento e riacceso in base a una decisione governativa: la continuità d'accesso a uno strumento su cui si costruiscono processi diventa un rischio da mettere in conto. E il modello economico cambia già a breve — dopo il 7 luglio si passa dai limiti inclusi ai crediti di consumo, con impatto diretto su budget e pianificazione.
  • INGEGNERI ICT / IT MANAGER: È un precedente concreto di sicurezza e compliance: un modello di coding può essere indotto a produrre codice di exploit, e la disponibilità del fornitore dipende ora anche da fattori geopolitici. Nella scelta del vendor vanno pesati classificatori, routing di fallback e continuità di servizio, non solo le prestazioni.
  • LLM BUILDER/DEV: Il dettaglio tecnico è istruttivo: un classificatore mirato che blocca la tecnica di Amazon in oltre il 99% dei casi, il fallback delle richieste bloccate verso Opus 4.8 e la separazione tra Fable 5 (pubblico) e Mythos 5 (solo partner) delineano un pattern di rilascio safety-gated replicabile.

Anthropic rilascia Claude Sonnet 5: nuovo tokenizer (~30% token in più) e parametri di sampling che restituiscono errore 400

Il modello è un drop-in per Sonnet 4.6 allo stesso prezzo per token, ma tre modifiche documentate cambiano costi effettivi e firma delle richieste per chi integra le API.

Anthropic ha rilasciato Claude Sonnet 5 il 30 giugno 2026, presentandolo come sostituto drop-in di Claude Sonnet 4.6 allo stesso prezzo per token. Le tariffe restano $3/$15 per milione di token input/output, con sconto introduttivo a $2/$10 fino al 31 agosto 2026. Sotto la superficie, la documentazione ufficiale elenca tre cambiamenti che toccano direttamente chi integra le API.

Il primo è un nuovo tokenizer: lo stesso testo produce "circa il 30% di token in più" rispetto a Sonnet 4.6. Non è un cambio di API — richieste, risposte e streaming mantengono la stessa forma — ma sposta tutto ciò che si misura o si stima in token. Crescono i campi usage, la finestra da 1M token contiene meno testo e un max_tokens tarato su 4.6 può troncare l'output equivalente. Simon Willison ha misurato l'effetto per tipo di contenuto: ~1,42x sull'inglese, ~1,33x sullo spagnolo, ~1,27x sul codice Python e ~1,01x sul cinese. A parità di tariffa per token, il conto di una richiesta equivalente cresce: un aumento di prezzo di fatto, sottolinea Willison, mascherato dietro tariffe nominali invariate.

Il secondo, per la guida alla migrazione: impostare temperature, top_p o top_k a un valore non-default restituisce un errore 400; vanno rimossi e sostituiti da istruzioni nel system prompt. Non è un'invenzione di Sonnet 5 — il vincolo era già stato introdotto su Claude Opus 4.7 — ma ora scende sulla classe Sonnet. Il terzo: il thinking adattivo è attivo di default (prima era off), quindi max_tokens va riverificato; il thinking esteso manuale è rimosso e anch'esso dà 400.

Perché conta

  • LLM BUILDER/DEV: È un upgrade drop-in solo nominalmente: senza aggiustamenti le richieste falliscono o l'output viene troncato. Va rifatto il conteggio dei prompt col nuovo token counting, riviste le max_tokens e ricalcolati i costi (a parità di tariffa, ~30% di token in più significa spesa più alta per richiesta e finestra di contesto che regge meno testo). Inoltre vanno rimossi temperature/top_p/top_k non-default (errore 400) e gestito il thinking adattivo ora on by default.

Il Consiglio UE adotta il Digital Omnibus sull'IA: proroga per i sistemi ad alto rischio, ma gli obblighi restano

Via libera definitivo del Consiglio al pacchetto di semplificazione dell'AI Act: le scadenze per l'alto rischio slittano al 2027-2028, mentre trasparenza e nuovi divieti restano fissati a fine 2026. Le analisi legali parlano di ricalibrazione, la società civile di rollback.

Il Consiglio dell'Unione europea ha dato, a fine giugno 2026, l'approvazione definitiva al pacchetto di modifiche mirate all'AI Act contenuto nel Digital Omnibus. Si tratta della manovra di semplificazione proposta dalla Commissione il 19 novembre 2025. Il cambiamento più rilevante è lo slittamento delle scadenze per i sistemi di IA ad alto rischio: gli obblighi diventano applicabili il 2 dicembre 2027 per i sistemi stand-alone e il 2 agosto 2028 per quelli integrati come componenti di sicurezza in un prodotto. Il termine originario era fissato al 2 agosto 2026 (analisi di Baker Botts). Restano invece fissati al 2 dicembre 2026 gli obblighi di trasparenza, cioè l'etichettatura in formato leggibile dalla macchina dei contenuti generati dall'IA. Alla stessa data scattano i nuovi divieti introdotti nell'articolo 5: le immagini intime non consensuali (i cosiddetti "nudifiers") e il materiale pedopornografico generato dall'IA (Loyens & Loeff). Il pacchetto aggiunge alleggerimenti minori: esenzioni estese alle small mid-cap, prodotti-macchina con componenti IA sottratti a requisiti duplicati e trattamento di dati personali ammesso per il rilevamento dei bias.

Entrambe le analisi legali insistono sullo stesso punto: è una "ricalibrazione, non un rollback". Il framework basato sul rischio resta intatto: cambia solo il calendario. Le imprese, avvertono, dovrebbero usare il tempo guadagnato per costruire governance e controlli tecnici. Lettura però contestata. Una coalizione di organizzazioni per i diritti digitali (EDRi, Access Now, ECNL, Amnesty International) definisce il pacchetto un "veicolo di deregolamentazione". Le denunce: meno informazioni caricate nel database pubblico, sistemi potenzialmente dannosi sul mercato più a lungo senza le piene garanzie e il precedente pericoloso di riaprire una legge prima ancora che entri in applicazione (EDRi).

Perché conta

  • IMPRENDITORI: Chi sviluppa o importa sistemi IA ad alto rischio nell'UE guadagna oltre un anno di margine per adeguarsi: fino al 2 dicembre 2027 per i sistemi stand-alone, fino al 2 agosto 2028 per quelli embedded. Sono effetti diretti su budget di compliance e pianificazione legale. Ma è un rinvio, non una cancellazione: gli obblighi sostanziali restano, e le scadenze ravvicinate su trasparenza/etichettatura e sui nuovi divieti (2 dicembre 2026) vanno pianificate fin da subito.

Microsoft avverte sul 'tool poisoning' in MCP: il perimetro di sicurezza si sposta sugli agenti

Microsoft segnala che istruzioni nascoste nelle descrizioni dei tool MCP possono far esfiltrare dati aziendali agli agenti AI. Non è una falla inedita — Invariant Labs la documentò nell'aprile 2025 — ma la sua consacrazione enterprise arriva ora che gli agenti diventano 'write-capable'.

Microsoft ha lanciato un allarme sulla sicurezza degli agenti AI costruiti su MCP (Model Context Protocol): le descrizioni "avvelenate" dei tool possono indurre un agente a esfiltrare dati aziendali senza che l'utente se ne accorga. Nel post The state of MCP security in 2026 del Security Blog, ripreso da The Hacker News, l'azienda descrive il tool poisoning. Sono istruzioni malevole nascoste nei metadati testuali di un tool: campo description, descrizioni dei parametri, schema di input. Il modello legge la descrizione completa quando enumera i tool; nella UI l'utente vede solo una versione sintetica e innocua. Basta che il tool sia caricato in contesto — non serve nemmeno invocarlo — perché l'agente segua le istruzioni nascoste.

Nell'esempio di Microsoft, dentro una guida apparentemente legittima si annida l'ordine di raccogliere le ultime trenta fatture non pagate e allegarne un riassunto a una normale richiesta. Quella richiesta finisce così a un destinatario esterno. Il perimetro si sposta: gli agenti passano dalla sola lettura a flussi write-capable, e i server MCP vanno trattati come dipendenze di supply chain, non come comodi connettori.

Non è però un attacco inedito. Invariant Labs ha coniato il termine "Tool Poisoning Attack" il 1º aprile 2025. I suoi proof-of-concept esfiltravano chiavi SSH e file di configurazione da Cursor e Claude Desktop, inclusa la variante "rug pull" (descrizioni modificate dopo l'approvazione). È un attacco ampiamente documentato, catalogato dall'OWASP MCP Top 10 come voce MCP03. Le mitigazioni indicate: pinning delle tool definition (un hash segnala ogni modifica, come fa mcp-scan), registri e allowlist di server fidati, ispezione dei metadata e approvazione umana per le azioni ad alto impatto. In parallelo, una survey su arXiv (Natanzi e Tang, 30 giugno 2026) sistematizza le vulnerabilità LLM lungo otto stadi del ciclo di vita. Indica "tool/agent execution" e "retrieval and memory" come nuove superfici d'attacco. Due analisi indipendenti convergono così sullo stesso spostamento del perimetro verso il livello agentico.

Perché conta

  • INGEGNERI ICT / IT MANAGER: Chi introduce agenti MCP in azienda deve trattare i server come dipendenze di supply chain: allowlist di sorgenti fidate, pinning delle tool definition per intercettare i 'rug pull', approvazione umana sulle azioni ad alto impatto e log che distinguano richiesta umana, decisione dell'agente, invocazione del tool e movimento dei dati.
  • LLM BUILDER/DEV: Chi costruisce agenti non può fidarsi dei metadati dei tool: la descrizione è a tutti gli effetti input eseguibile per il modello. Va progettato l'ingest dei tool con ispezione e pinning dei metadata, permessi con privilegio minimo e verifica delle definizioni prima che entrino nel contesto, non solo del codice che eseguono.

Meta avrebbe usato tester fintisi minorenni per sondare i chatbot rivali su temi sensibili

Un'inchiesta attribuisce a Meta un progetto interno in cui centinaia di collaboratori, con account fittizi under-18, hanno interrogato ChatGPT, Gemini e Character.AI su suicidio, sesso e droga. Meta lo definisce benchmarking di sicurezza; i servizi testati non erano al corrente.

Secondo un'inchiesta di Wired, Meta ha condotto un progetto interno — nome in codice «Cannes», gestito dalla società di contractor Covalen — in cui centinaia di collaboratori si sono finti utenti minorenni per interrogare i chatbot dei concorrenti su argomenti ad alta sensibilità. Con account fittizi under-18, i tester hanno inviato prompt e immagini a ChatGPT di OpenAI, Gemini di Google e Character.AI, registrando poi le risposte in fogli di calcolo.

La scala è notevole: un singolo round concluso ad agosto 2025 ha superato i 45.000 prompt; un foglio esaminato ne conteneva 3.748, di cui centinaia su suicidio e autolesionismo, centinaia su disturbi alimentari, almeno 239 su sesso e relazioni, oltre a droga, insulti e slur razziali. L'attività risultava ancora in corso al 21 aprile 2026.

Il punto contestato è il consenso: nessuna delle tre aziende bersaglio era al corrente o aveva autorizzato i test, che le rispettive condizioni d'uso vietano (OpenAI proibisce esplicitamente il safety testing non richiesto e i tentativi di aggirare le protezioni). Meta non nega il lavoro e lo definisce «una pratica responsabile e standard di settore» per garantire esperienze sicure e adatte all'età, precisando di non usare il benchmarking dei concorrenti per addestrare i propri modelli. Google, dal canto suo, ha dichiarato di non aver approvato i test né di conoscerne lo scopo, aggiungendo che i propri controlli mostrano Gemini rispondere in linea con le sue policy sui campioni esaminati; le fonti non documentano un bypass riuscito, ma prompt costruiti per forzare i guardrail.

Le letture critiche divergono: Rumman Chowdhury (Humane Intelligence) parla di una «zona grigia di governance in cui la sicurezza diventa un comodo pretesto per pratiche anticompetitive», mentre un ex collaboratore ha raccontato lo sconcerto del team davanti ad alcuni testi da sottoporre.

Perché conta

  • UTENTI FINALI: È un promemoria concreto che i chatbot che usiamo ogni giorno vengono spinti al limite proprio sulle conversazioni più fragili — suicidio, autolesionismo, disturbi alimentari, sesso — e che le loro protezioni possono essere sollecitate e sottoposte a tentativi di aggiramento anche da terzi, all'insaputa del servizio. Le fonti non stabiliscono però un bypass riuscito: documentano prompt costruiti per forzare i guardrail, non risposte dannose ottenute, e Google ha anzi dichiarato che sui campioni esaminati Gemini ha risposto in linea con le proprie policy. Per utenti e famiglie il senso resta: non dare per infallibili i guardrail e mantenere prudenza quando questi strumenti toccano temi ad alta vulnerabilità, specie con i minori.

Google apre in public preview gemini-omni-flash, il modello video conversazionale ad alta velocità

Google porta in public preview gemini-omni-flash su Gemini API e AI Studio: genera e modifica video conversando, 10 secondi a 720p per 0,10$/secondo, con l'editing audio trattenuto per sicurezza. Nel SEE, in Svizzera e nel Regno Unito l'editing dei video caricati dall'utente non è al momento disponibile.

Google ha reso disponibile in public preview gemini-omni-flash-preview, un modello multimodale per la generazione e l'editing conversazionale di video, accessibile da Gemini API e Google AI Studio (oltre che nella app Gemini e in Google Flow). L'annuncio, del 30 giugno 2026, arriva insieme a Nano Banana 2 Lite (gemini-3.1-flash-lite-image), il modello immagine più veloce ed economico della linea.

Il modello accetta input di testo, immagine e video — generazione text-to-video, image-to-video e reference-to-video — e produce clip con audio nativo. L'editing avviene in linguaggio naturale e mantiene coerenza di personaggi e scena su più turni. La generazione è per ora limitata a 10 secondi (durate maggiori "in arrivo") a risoluzione 720p. Il prezzo è di 0,10$ per secondo di video prodotto, lo stesso tariffario di Veo 3.1 Fast.

Google dichiara diversi limiti: non sono ancora supportati il caricamento di riferimenti audio né l'estensione di scena, i riferimenti video sotto i 3 secondi non vengono elaborati correttamente e restano problemi di coerenza dei personaggi nei cambi di scena. C'è poi un vincolo geografico rilevante per il pubblico italiano. La documentazione ufficiale precisa che nello Spazio economico europeo, in Svizzera e nel Regno Unito l'editing dei video caricati dall'utente non è al momento disponibile; resta invece supportato l'editing dei video generati dal modello. L'editing di voce e audio è inoltre deliberatamente trattenuto per ragioni di sicurezza legate ai deepfake, e ogni output porta il watermark SynthID. La stampa indipendente segnala infine scetticismo sulla reale novità di categoria di Omni Flash: più che un prodotto nuovo, potrebbe essere un'integrazione più stretta di capacità già mostrate dal settore. Nota inoltre l'assenza di benchmark ufficiali contro Veo 3 o modelli terzi come Seedance.

Perché conta

  • LLM BUILDER/DEV: Un nuovo endpoint multimodale in public preview su Gemini API abilita pipeline video con editing conversazionale e coerenza visiva multi-turno. I vincoli attuali — 10 secondi, 720p, niente riferimenti audio né estensione di scena e prezzo metered a 0,10$/secondo — vanno però pesati prima di portarlo in produzione. Attenzione soprattutto se sviluppi dal SEE, dalla Svizzera o dal Regno Unito: l'editing dei video caricati dall'utente non è al momento disponibile in queste aree (resta l'editing dei video generati dal modello), un limite che ridisegna i casi d'uso realmente ammessi.
  • UTENTI FINALI: Modificare un video parlandoci invece di ri-generarlo da capo abbassa la barriera d'uso. Restano però i limiti di clip corte e bassa risoluzione, il watermark SynthID su ogni output e il blocco dell'editing vocale pensato contro i deepfake. In Italia — e nel resto di SEE, Svizzera e Regno Unito — c'è un ulteriore paletto: non è al momento possibile modificare video caricati dall'utente, mentre resta possibile modificare quelli generati dal modello.