OneLogic
Tutte le edizioni

Lumina Digest

Gli sviluppi dell'AI che contano, spiegati.

Come preferisci leggerla?

Stessa edizione, spiegata senza gergo — e altrettanto fedele. Non è un riassunto sbrigativo: un controllo indipendente verifica che la versione divulgativa resti fedele all'originale, senza perdere né alterare nulla.

OpenAI presenta in anteprima ristretta GPT-5.6 (Sol, Terra, Luna): Sol è il modello cyber più forte, con accesso limitato su richiesta del governo USA

OpenAI apre un'anteprima ristretta della famiglia GPT-5.6 su API e Codex. Sol è il modello di frontiera per la cybersecurity, ma OpenAI dichiara che non supera la soglia 'Cyber Critical' e ne controlla l'accesso su richiesta del governo USA.

OpenAI ha aperto un'anteprima ristretta di GPT-5.6, una famiglia di tre modelli: Sol, il modello di frontiera per ragionamento complesso, coding, biologia e cybersecurity; Terra, bilanciato per il lavoro quotidiano; e Luna, il più veloce ed economico. I modelli sono raggiungibili via API e Codex, con disponibilità generale attesa nelle prossime settimane.

OpenAI descrive Sol come il suo modello più capace di sempre per la cybersecurity, forte nella ricerca di vulnerabilità e nell'exploitation a lungo orizzonte. Su ExploitBench avrebbe eguagliato il Mythos Preview di Anthropic con circa un terzo dei token di output. Il dato che ridimensiona l'hype è però dichiarato dalla stessa OpenAI: Sol non supera la soglia interna "Cyber Critical". Nei test sui codebase di Chromium e Firefox ha individuato bug e mattoni di exploitation, ma non ha prodotto autonomamente un exploit full-chain funzionante. In pratica è più efficace nel trovare e correggere vulnerabilità che nel condurre attacchi. Sono cifre di OpenAI, da un'anteprima ancora in test e da validare con red-teaming indipendente.

L'accesso a Sol è limitato a un piccolo gruppo di partner selezionati su richiesta del governo USA: OpenAI ha informato in anticipo i funzionari e condiviso i nomi dei partner, pur sostenendo che la restrizione non dovrebbe diventare il default di lungo termine. Sul fronte prodotto, i prezzi vanno da Sol (5/30 dollari per milione di token in/out) a Terra (2,50/15, circa metà di GPT-5.5) e Luna (1/6 dollari). Sol arriverà a luglio su hardware Cerebras fino a 750 token al secondo: una velocità wafer-scale quasi un ordine di grandezza sopra i cluster GPU tradizionali. A protezione, refusal addestrati, classificatori real-time per biologia e cyber e oltre 700.000 ore GPU di red-teaming automatico.

Perché conta

  • INGEGNERI ICT / IT MANAGER: Sol assiste la vulnerability research (scoperta di bug e primitive di exploitation) e si dichiara più forte nel difendere che nell'attaccare: uno strumento di hardening potenzialmente prezioso. Ma resta una capacità dual-use, con accesso controllato e metriche del solo vendor: prima di fondarci decisioni serve validazione con red-teaming indipendente.
  • LLM BUILDER/DEV: La leva è costo/latenza: Terra dimezza il prezzo rispetto a GPT-5.5 e Luna scende ancora, mentre Sol punta a 750 token/s su Cerebras. Attenzione però al collo di bottiglia d'accesso: il modello di frontiera Sol resta in anteprima ristretta a partner selezionati, quindi non pianificabile a breve per prodotti in produzione.

Claude Sonnet 5 diventa il modello di default per gli utenti Free e Pro

Anthropic rende Sonnet 5 il modello predefinito per Free e Pro, e lo rende disponibile anche su Max, Team, Enterprise, Claude Code e API, con prestazioni vicine a Opus 4.8 e capacità agentiche a un prezzo molto più basso.

Il 30 giugno 2026 Anthropic ha lanciato Claude Sonnet 5, presentandolo come «il modello Sonnet più agentico finora»: sa fare piani, usare strumenti come browser e terminali ed eseguire compiti in autonomia. La novità di prodotto è la distribuzione: Sonnet 5 diventa il modello di default per i piani Free e Pro, oltre a essere disponibile su Max, Team, Enterprise, in Claude Code e via API (claude-sonnet-5). Anthropic dichiara prestazioni «vicine a quelle di Opus 4.8, ma a prezzi inferiori».

Sul piano dei numeri, TechCrunch riporta un 63,2% sul coding agentico, in crescita rispetto al 58,1% del predecessore Sonnet 4.6 ma sotto il 69,2% di Opus 4.8; sul knowledge work supererebbe di poco lo stesso Opus 4.8. Il prezzo è la leva: 2$ per milione di token in input e 10$ in output fino al 31 agosto 2026, poi 3$/15$ — più caro di Gemini 3.5 Flash ma sotto Opus 4.8, GPT-5.5 e Gemini 3.1 Pro. Un dettaglio tecnico: il nuovo tokenizer può mappare lo stesso input su 1,0–1,35× token in più.

Anthropic rivendica tassi più bassi di comportamenti indesiderati, allucinazioni e piaggeria, e una migliore resistenza al prompt injection, pur senza eguagliare Opus 4.8 sui parametri di disallineamento. Sul fronte cyber, l'azienda dichiara di non aver addestrato deliberatamente Sonnet 5 su compiti di cybersecurity: nei test su vulnerabilità di Mozilla Firefox il modello non ha sviluppato exploit pienamente funzionanti; ha però mostrato un tasso leggermente più alto di successo parziale rispetto a Sonnet 4.6, attribuito a miglioramenti di intelligenza generale. Gizmodo legge il framing «non troppo pericoloso da rilasciare» come mossa politica, dopo lo stop federale ai precedenti Mythos e Fable.

Perché conta

  • UTENTI FINALI: Chi usa Claude gratis o con l'abbonamento Pro ottiene, senza costi aggiuntivi, un modello con prestazioni vicine al top di gamma e capacità agentiche (browser, terminale, pianificazione) prima riservate ai modelli più costosi. Più potenza a portata di mano significa anche più superficie per errori o manipolazioni nei compiti sensibili.
  • LLM BUILDER/DEV: Per chi costruisce agenti il vero richiamo è il rapporto prezzo/prestazioni: coding agentico al 63,2% a 2$/10$ per milione di token (fino al 31 agosto) abbatte il costo di far girare workflow autonomi. Da valutare due caveat operativi: il nuovo tokenizer gonfia il conteggio dei token (1,0–1,35×) e Sonnet 5 resta sotto Opus 4.8 sui parametri di disallineamento, rilevante per pipeline non presidiate.

ReContext: un metodo training-free per far usare davvero alle LLM il contesto lungo

Un gruppo dell'University of Illinois Urbana-Champaign propone di rileggere e 'rigiocare' le evidenze rilevanti già presenti nell'input, senza addestramento né potatura del contesto. Il guadagno: accuratezza media +24,6% a 128K; nel test 64K, macro-media su cinque score NQ/PopQA/InfBench MC +35,0%. Ma solo su modelli open fino a circa 8 miliardi di parametri.

Il 2 luglio 2026 Yanjun Zhao, Ruizhong Qiu, Tianxin Wei e colleghi dell'University of Illinois Urbana-Champaign hanno depositato su arXiv ReContext: Recursive Evidence Replay as LLM Harness for Long-Context Reasoning, un metodo training-free che agisce solo a inference time. Affronta un problema noto: le LLM con finestre estese spesso non usano le evidenze già presenti nell'input — il divario tra accesso al contesto e suo utilizzo, formalizzato dal lavoro di Nelson Liu e colleghi su "lost in the middle" (2023), che mostrava come l'accuratezza crolli quando l'informazione rilevante sta a metà del prompt.

Il meccanismo, dettagliato nel testo completo, non pota nulla: a ogni round ReContext usa segnali di rilevanza interni al modello (l'attenzione dai token della domanda su specifiche teste) per assegnare un punteggio ai token, seleziona le posizioni top-K, le rimappa sulle frasi che le contengono e le aggiunge a un pool di evidenze condizionato alla query. Il pool viene "rigiocato" prima della generazione mentre il contesto originale resta intero nel prompt: enfasi, non esclusione. Poggia su un'inquadratura di memoria associativa (contesto = archivio, domanda = spunto di recupero, replay = riattivazione).

Su Qwen3-4B, Qwen3-8B e Llama3-8B, testato su otto dataset (NQ, TriviaQA, HotpotQA, PopQA, NarrativeQA, InfBench QA/MC, CLIPPER) fino a 128K, l'accuratezza media sale da 0,24 a 0,30 (+24,6% relativo a 128K), con il miglior rank medio su tutti e tre i backbone. Nel test con un budget di contesto più corto, 64K, il guadagno relativo arriva al 35,0%. Il 35,0% deriva dalla tabella di robustezza a 64K su tre task (NQ, PopQA, InfBench MC) e cinque metriche miste Acc/F1, non dal benchmark completo a otto dataset. I limiti dichiarati dagli autori: serve accesso ai segnali interni del modello — quindi non funziona con API closed-source — e la fase di rilettura-e-replay aumenta la latenza rispetto al decoding diretto.

Perché conta

  • RICERCA DI FRONTIERA: Alimenta il filone sul gap tra accesso e utilizzo del contesto con un'inquadratura di memoria associativa e un intervento a inference time che non richiede né retrieval esterno né potatura. Resta però una questione aperta: la validazione è su modelli open fino a ~8B (Qwen3-8B è 8,2B di parametri totali secondo Hugging Face), e la scalabilità ai modelli di frontiera non è dimostrata.
  • LLM BUILDER/DEV: È un intervento a costo di training zero, applicabile 'as-is' a modelli open già in produzione per estrarre più valore dallo stesso contesto. I vincoli operativi vanno pesati: richiede l'accesso all'attenzione interna (fuori dalle API closed-source come OpenAI o Anthropic) e aggiunge latenza per lo stadio di replay.

DeepSeek V4 arriva a metà luglio con il primo pricing API a fascia oraria

Il laboratorio cinese introduce per la prima volta tariffe peak/off-peak: nelle ore di punta di Pechino il costo delle API raddoppia. Contesto da 1 milione di token su tutta la linea e ritiro dei modelli legacy dal 24 luglio.

DeepSeek rilascerà la versione ufficiale di V4 a metà luglio 2026, introducendo per la prima volta un pricing delle API a fascia oraria. Lo riporta la testata indipendente TechNode: nelle ore di punta — dalle 9 alle 12 e dalle 14 alle 18, ora di Pechino — le tariffe raddoppiano rispetto alle fasce off-peak. Queste ultime restano invariate. È un dettaglio materiale per chi opera dall'Europa, perché il blocco pomeridiano di Pechino cade nella mattinata lavorativa italiana.

I numeri sono confermati da The Next Web: l'output di deepseek-v4-pro passa da 6 a 12 yuan per milione di token (circa 0,85–1,70 dollari), quello di deepseek-v4-flash da 2 a 4 yuan. Anche l'input raddoppia in fascia di punta. DeepSeek motiva la scelta con una "migliore distribuzione delle risorse" e una gestione della domanda in stile surge pricing, non per massimizzare il profitto.

La novità è contestata: The Next Web segnala il dibattito tra gli sviluppatori cinesi, che sceglievano DeepSeek proprio perché prevedibile ed economico. Ora si trovano costi più difficili da pianificare — un'apertura per i rivali che promettono tariffe piatte.

Dalla sola documentazione primaria DeepSeek (anteprima di aprile) arrivano dettagli non confermati dalle fonti indipendenti, da trattare con cautela. Riguardano le varianti V4-Pro (1,6T totali / 49B attivi) e V4-Flash (284B / 13B), il contesto da 1M token come default su tutti i servizi e il ritiro di deepseek-chat e deepseek-reasoner dopo il 24 luglio 2026 (15:59 UTC).

Perché conta

  • IMPRENDITORI · LLM BUILDER/DEV: Il pricing a fascia oraria introduce una variabile nuova nei preventivi: il costo per token non è più costante nel tempo. Chi ha carichi batch differibili può schedularli nelle ore off-peak per dimezzare la spesa, ma il budgeting diventa meno prevedibile e va modellato sui fusi orari (le fasce di punta sono ora di Pechino).
  • LLM BUILDER/DEV: Il ritiro annunciato di deepseek-chat e deepseek-reasoner dopo il 24 luglio richiede di pianificare la migrazione verso V4; poiché nomi/dimensioni delle varianti e la data di dismissione provengono dai soli doc primari e non sono confermati da fonti indipendenti, conviene verificarli prima di cablare qualsiasi cutover in produzione.

Schneider Electric compra Cognite per 3,1 miliardi di dollari in contanti

Il gruppo francese acquisisce la piattaforma norvegese-americana di dati industriali e AI per rafforzare AVEVA. È il più grande exit software della storia della Norvegia.

Schneider Electric ha annunciato il 30 giugno 2026 l'accordo per acquisire il 100% di Cognite in una operazione all-cash da 3,1 miliardi di dollari. Cognite, fondata nel 2017 e con sede a Tempe (Arizona), conta oltre 800 dipendenti tra Americhe, Europa, Medio Oriente e Asia-Pacifico. La sua piattaforma cloud-native unisce un modello dati industriale unificato e un knowledge graph (Cognite Data Fusion) con capacità di AI agentica (Atlas AI), per operazionalizzare l'AI direttamente su impianti, asset e flussi di lavoro di ingegneria. Nel 2025 ha superato i 170 milioni di dollari di ricavi, con bookings ARR in crescita del 36%.

Cognite verrà integrata in AVEVA — la controllata software di Schneider — e consolidata nella divisione Industrial Automation, potenziando la piattaforma AVEVA CONNECT con contestualizzazione dei dati a livello enterprise. Secondo la stampa di settore, i venditori sono la norvegese Aker ASA e altri investitori: è il più grande exit software mai registrato in Norvegia. Il closing è atteso nei prossimi trimestri, subordinato alle approvazioni regolatorie.

Un elemento di contesto va oltre il comunicato del vendor. L'analista Forrester Paul Miller inquadra il deal come parte di un consolidamento del settore attorno a knowledge graph e infrastrutture dati "AI-ready". La competizione è con Siemens (che ha rilevato Altair/Cambridge Semantics), AWS, Google e Falkor. Miller sottolinea però che si tratta più di "tecnologia risorgente" che di innovazione: ontologie e grafi semantici esistono da decenni ma erano difficilissimi da far funzionare su scala; a renderli finalmente utili è l'AI matura, che richiede dati governati e strutturati.

Perché conta

  • IMPRENDITORI: Segnala che l'Industrial AI non è più sperimentazione ma terreno di consolidamento M&A miliardario: i grandi vendor stanno comprando le fondamenta dati (knowledge graph, dati contestualizzati) su cui poggeranno gli agenti AI in fabbrica. Per l'imprenditore industriale conta capire che il valore competitivo si sta spostando dai dati grezzi ai dati governati e strutturati, e che la scelta della piattaforma dati oggi condiziona quali capacità AI saranno disponibili domani.

JadePuffer: la prima campagna ransomware condotta end-to-end da un agente LLM

Sysdig documenta quella che definisce la prima estorsione su database interamente pilotata da un agente AI: ricognizione, furto credenziali, movimento laterale e cifratura, con autocorrezione a velocità di macchina. Ma un difetto nella chiave rende i dati irrecuperabili anche pagando.

Il team Sysdig Threat Research ha documentato quella che valuta come la prima campagna ransomware agentic: un'operazione di estorsione guidata end-to-end da un large language model, senza operatore umano a comporre i tool. L'accesso iniziale è arrivato sfruttando CVE-2025-3248, una RCE non autenticata nell'endpoint di validazione codice di Langflow esposto in rete. Da lì l'agente ha enumerato l'host e raccolto API key di provider AI e credenziali cloud. In seguito ha saccheggiato un'istanza MinIO con le credenziali di default minioadmin:minioadmin e installato persistenza via crontab.

L'agente ha poi pivotato su un server di produzione con MySQL e Alibaba Nacos, sfruttando CVE-2021-29441 (bypass di autenticazione) e la chiave di firma JWT di default. Ha cifrato 1.342 configurazioni Nacos con AES_ENCRYPT(), eliminato le tabelle originali e creato una tabella README_RANSOM. La firma dell'autonomia è nei payload "auto-narranti", pieni di ragionamento in linguaggio naturale, e nella correzione a velocità di macchina. Emblematico un login fallito, diagnosticato e risolto in 31 secondi: oltre 600 i payload prodotti in totale.

Il dettaglio decisivo è riportato da Sysdig e ripreso da BleepingComputer. La chiave di cifratura, generata come base64(uuid4+uuid4), è stata stampata su stdout ma mai salvata né trasmessa: i dati sono irrecuperabili anche pagando. Restano dubbi sull'autonomia reale: l'origine delle credenziali root MySQL è ignota (possibile mano umana) e l'indirizzo Bitcoin coincide con un esempio da documentazione, forse un'allucinazione del modello. Come sintetizza Sysdig, "il livello di competenza per gestire un ransomware è sceso a quanto costa far girare un agente".

Perché conta

  • INGEGNERI ICT / IT MANAGER: Ogni servizio AI-adjacent esposto — Langflow, MinIO, Nacos — con CVE note o credenziali di default diventa un punto d'ingresso che un agente sfrutta autonomamente a velocità di macchina, comprimendo la finestra di rilevamento. La priorità operativa è patch immediata delle CVE citate, rotazione delle credenziali di default e segmentazione dei servizi AI-adjacent; e poiché la cifratura qui ha distrutto i dati in modo irreversibile, i backup offline verificati contano più della trattativa.