L’ultima generazione di modelli di intelligenza artificiale (IA)<\/strong> all’avanguardia non si limita pi\u00f9 a conversare con gli utenti, generare immagini o scrivere codice. I ricercatori stanno sempre pi\u00f9 utilizzando sistemi come Claude Mythos<\/strong> e Claude Opus 4.8<\/strong> di Anthropic e GPT-5.5<\/strong> di OpenAI per identificare vulnerabilit\u00e0 software<\/strong>, sollevando preoccupazioni su cosa accadr\u00e0 quando queste capacit\u00e0 diventeranno ampiamente disponibili.<\/p>\n Gli investitori in criptovalute hanno ricevuto un campanello d’allarme riguardo alla crescente minaccia proveniente da potenti IA questa settimana, quando gli sviluppatori di Zcash<\/strong> hanno rivelato che Claude Opus 4.8 ha aiutato a scoprire una vulnerabilit\u00e0 critica<\/strong> che avrebbe potuto consentire a un attaccante di coniare ZEC illimitati. A causa del design della rete, non c’\u00e8 attualmente modo di sapere con certezza se ZEC contraffatti siano stati effettivamente coniati, e questa incertezza ha portato al crollo del prezzo di ZEC alla fine di questa settimana.<\/p>\n I primi modelli di IA venivano utilizzati professionalmente come assistenti alla codifica, aiutando gli sviluppatori a scrivere, spiegare e fare debug del software. Con il miglioramento della tecnologia, i ricercatori hanno iniziato a utilizzare gli stessi sistemi per la revisione del codice<\/strong>, l’audit del software e la ricerca di vulnerabilit\u00e0. La transizione da assistente alla codifica a strumento di sicurezza \u00e8 coincisa con un cambiamento pi\u00f9 ampio nel modo in cui l’IA veniva utilizzata all’interno dello sviluppo software.<\/p>\n Dopo il lancio di Claude Code<\/strong> nel 2025, Anthropic ha riportato un forte aumento del codice generato dall’IA all’interno dei suoi team di ingegneria, riflettendo un passaggio da modelli che suggerivano codice a sistemi capaci di scriverlo e eseguirlo.<\/p>\n “L’IA \u00e8 di gran lunga migliore nella revisione del codice rispetto alla maggior parte delle persone e nel trovare potenziali vulnerabilit\u00e0 in esso,” ha dichiarato Danny Jenkins<\/strong>, CEO e co-fondatore di ThreatLocker, a Decrypt.<\/p>\n<\/blockquote>\n Jenkins ha affermato che i sistemi di IA attuali stanno gi\u00e0 accelerando la scoperta di vulnerabilit\u00e0, mentre modelli pi\u00f9 recenti come Mythos potrebbero espandere significativamente quelle capacit\u00e0, definendola un imminente “grande problema”<\/strong>. “Sar\u00e0 solo una questione di tempo prima che qualcuno di cattivo vi abbia accesso,” ha detto.<\/p>\n Secondo Jenkins, l’IA sta anche abbassando le barriere all’ingresso per la ricerca di vulnerabilit\u00e0, consentendo a pi\u00f9 persone di analizzare il codice, identificare debolezze e sviluppare exploit. Man mano che l’accesso a sistemi sempre pi\u00f9 capaci si espande, si aspetta che il ritmo della scoperta di vulnerabilit\u00e0 aumenti.<\/p>\n “Prima dell’IA, le minacce e gli exploit informatici aumentavano ogni anno,” ha detto. “Dopo l’IA, \u00e8 diventato ancora pi\u00f9 veloce… Non devi pi\u00f9 essere un ‘script kiddie’ ora.”<\/p>\n<\/blockquote>\n Man mano che i sistemi di IA diventano pi\u00f9 capaci, le aziende hanno iniziato ad applicarli alla sicurezza informatica. Marted\u00ec, Anthropic ha ampliato l’accesso a Project Glasswing<\/strong>, dando a 150 aziende e istituzioni accesso a Claude Mythos per aiutare a identificare e risolvere vulnerabilit\u00e0 software.<\/p>\n Crypto e DeFi stanno iniziando a sentire l’impatto della caccia ai bug alimentata dall’IA. I progetti blockchain sono sempre stati obiettivi attraenti perch\u00e9 ci sono molti soldi in gioco e gran parte del codice \u00e8 disponibile pubblicamente. Jenkins ha affermato che man mano che l’IA migliora nella scoperta di difetti software, i progetti crypto open-source potrebbero diventare obiettivi pi\u00f9 facili sia per i ricercatori di sicurezza in cerca di bug sia per gli attaccanti in cerca di sfruttarli.<\/p>\n In uno dei casi pi\u00f9 chiari di come i modelli di IA avanzati possano aiutare i ricercatori a scoprire vulnerabilit\u00e0, il ricercatore di sicurezza indipendente Taylor Hornby<\/strong> ha rivelato la vulnerabilit\u00e0 critica nel pool di privacy Orchard di Zcash che ha scoperto con l’assistenza di Claude Opus 4.8. Il difetto avrebbe potuto consentire a un attaccante di creare ZEC contraffatti illimitati ed era rimasto non rilevato per anni prima di essere corretto.<\/p>\n “A causa delle propriet\u00e0 di privacy di Orchard e della natura del bug, non c’\u00e8 modo definitivo di determinare, usando solo la crittografia, se tale sfruttamento sia avvenuto.”<\/p>\n<\/blockquote>\n Con oltre 840 milioni di dollari rubati da progetti DeFi nei primi cinque mesi del 2026, l’ascesa del cosiddetto ‘vibe hacking’<\/strong> ha sollevato preoccupazioni che l’IA stia abbassando le barriere per l’esecuzione di attacchi informatici sofisticati. Mentre l’IA sta rendendo pi\u00f9 facili da eseguire gli exploit DeFi, il rischio maggiore non \u00e8 che l’IA sostituisca gli hacker, ma che li amplifichi, consentendo agli attaccanti di concentrarsi su tecniche pi\u00f9 sofisticate mentre l’IA gestisce compiti di routine.<\/p>\n","protected":false},"excerpt":{"rendered":" Introduzione all’Intelligenza Artificiale e Sicurezza Software L’ultima generazione di modelli di intelligenza artificiale (IA) all’avanguardia non si limita pi\u00f9 a conversare con gli utenti, generare immagini o scrivere codice. I ricercatori stanno sempre pi\u00f9 utilizzando sistemi come Claude Mythos e Claude Opus 4.8 di Anthropic e GPT-5.5 di OpenAI per identificare vulnerabilit\u00e0 software, sollevando preoccupazioni su cosa accadr\u00e0 quando queste capacit\u00e0 diventeranno ampiamente disponibili. Gli investitori in criptovalute hanno ricevuto un campanello d’allarme riguardo alla crescente minaccia proveniente da potenti IA questa settimana, quando gli sviluppatori di Zcash hanno rivelato che Claude Opus 4.8 ha aiutato a scoprire una vulnerabilit\u00e0<\/p>\n","protected":false},"author":3,"featured_media":15964,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[556,57,9482,65,3783,7830],"class_list":["post-15965","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-apple","tag-firefox","tag-hack","tag-openai","tag-zcash"],"yoast_description":"L'intelligenza artificiale sta rivoluzionando la sicurezza informatica scoprendo vulnerabilit\u00e0 software, con il recente difetto di Zcash che evidenzia il suo potenziale impatto sulla sicurezza delle criptovalute.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15965","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=15965"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15965\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/15964"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=15965"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=15965"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=15965"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}La Transizione dell’IA nella Sicurezza<\/h2>\n
Implicazioni della Scoperta di Vulnerabilit\u00e0<\/h2>\n
\n
Accesso e Democratizzazione degli Strumenti di Sicurezza<\/h2>\n
\n
Impatto sulle Criptovalute e DeFi<\/h2>\n
Conclusioni e Riflessioni Finali<\/h2>\n
\n