Un blog per parlare di cultura digitale, prodotti, servizi e molto, molto di più.
Questa settimana il filo rosso è semplice: l’AI sta diventando l’intermediario invisibile tra te e la tua posta, i tuoi dati, i tuoi clienti. Nel frattempo i team adottano tool generativi non approvati e le big tech blindano infrastrutture da miliardi in chip per spingere ancora più modelli ovunque. Ecco il punto: chi guida oggi IT e sicurezza deve decidere quanta “mente” esterna lasciare entrare nei flussi core e a quali condizioni. Inoltre, Questa settimana è stata caratterizzata dal rilascio di nuovi modelli “state-of-the-art”, tensioni tra Big Tech e Hollywood, e hardware rivoluzionario.
Qui trovi la versione podcast di questa newsletter, in creata in modalità automatica.
AI phishing: un’email malevola ogni 19 secondi
Secondo il nuovo report Cofense, gli attacchi di phishing potenziati da AI sono esplosi: si registra un’email malevola ogni 19 secondi, più del doppio rispetto all’anno precedente. I modelli generativi vengono usati per produrre messaggi ultra-personalizzati e “puliti” da errori, che imitano perfettamente comunicazioni interne e transazionali, rendendo molto più difficile per utenti e gateway distinguere il lecito dal malevolo.
In pratica, il canale email resta l’entry point n.1: ignorare l’AI nei phishing significa accettare breach più frequenti e i budget security devono spostarsi verso strumenti di detection adattiva e formazione continua, non solo nuovi firewall.
Perché l’AI Act rischia di non contare più niente
Qualche mese fa ero con un manipolo di esperti a discuterne con la Commissione Europea, ma forse è bene tornare sul tema perché vedo che ci sono delle lacune informative da colmare, nonché perplessità.
L’Europa, che ha scritto il primo regolamento al mondo sull’intelligenza artificiale (l’AI Act, entrato in vigore il 2 agosto 2024), si è trovata a fare i conti con la realtà: le norme sono troppo complesse, troppo rigide, troppo difficili da applicare. E così, il 19 novembre 2025, la Commissione stessa ha presentato il Digital Omnibus, un pacchetto di semplificazione che riapre il cantiere normativo prima ancora che la casa sia stata completata.
AI Act, c’è ma non c’è: le scadenze slittano dal 2 agosto 2026 al 2 dicembre 2027, o persino all’agosto 2028 per alcuni prodotti. C’è chi si sente sollevato per avere più tempo a disposizione, chi invece non investe su elementi strategici a causa dell’incertezza.
Ricordo che il Digital Omnibus vuole:
armonizzare l’AI Act con GDPR e Data Act
facilitare l’uso di dati personali per addestrare modelli AI
centralizzare la governance nell’AI Office della Commissione
creare sandbox regolatori per testare sistemi innovativi
Abbiamo da un lato il parlamento che vuole legiferare e dare certezze, il Comitato europeo per la protezione dei dati e Garante Europeo della Protezione dei Dati che evidenziano i rischi per un ritardo soprattutto sui sistemi ad alto rischio, dall’altro un mercato estremamente vivace, ma non in Europa.
Siamo di fronte a una questione centrale: non possiamo permetterci né di regolare troppo tardi, né troppo presto con norme obsolete. Di certo non possiamo cambiare le regole ogni sei mesi. Mentre l’Europa discute, armonizza e posticipa, qualcun altro nel mondo sta già costruendo il futuro dell’AI. A quel punto, le regole a cosa serviranno?
Shadow AI: il vero buco nero di compliance
La Shadow AI, ovvero l’uso di tool e agentic AI non approvati dai team, spesso con dati aziendali sensibili, sta diventando uno dei principali driver di rischio per GDPR, AI Act e NIS2. Analisi recenti mostrano che una quota rilevante dei data breach più costosi nasce proprio da applicazioni AI non governate che processano dati clienti, segreti industriali e informazioni critiche su infrastrutture.
Per CIO, CISO e DPO il problema non è più “se” i dipendenti useranno AI esterne, ma quanto velocemente si riesce a mappare, classificare e incanalare questi usi in perimetri controllati. Il pezzo che manca è spesso un framework pratico di governance: registri dei sistemi AI, policy su cosa si può caricare dove, controlli sugli account SaaS e una strategia chiara su quali modelli diventano “ufficiali” nella casa.
In pratica, ogni tool AI non governato aumenta in modo non lineare la probabilità di leak e sanzioni regolatorie. Diventa necessaria una buona governance perché permette di dire più spesso “sì” ai casi d’uso, invece di bloccarli per paura.
Meta all‑in sull’AI: pioggia di miliardi in chip
Meta ha siglato uno dei più grandi accordi hardware della storia dell’AI, impegnandosi per decine di miliardi in GPU e CPU Nvidia per potenziare i propri data center e i futuri modelli generativi. L’intesa prevede milioni di GPU distribuite a livello globale, a supporto di raccomandazioni, advertising, contenuti e nuovi prodotti AI su Facebook, Instagram e WhatsApp.
Per chi investe in infrastrutture digitali questa è una doppia chiamata: da un lato si consolida ancora di più il duopolio Nvidia–hyperscaler, dall’altro si alza l’asticella di cosa significa “essere competitivi” in termini di capacità di calcolo. Per aziende più piccole il gioco sarà decidere quanto cavalcare queste piattaforme come servizio e quanto puntare su soluzioni più leggere, specializzate o on‑prem per motivi di costo e sovranità del dato.
I grandi modelli: più intelligenti, più economici
La tendenza attuale non è solo la potenza bruta, ma l’efficienza dei costi per le aziende e gli sviluppatori.
• Claude Sonnet 4.6: Anthropic ha rilasciato una nuova versione di Sonnet che raggiunge prestazioni quasi identiche al modello top di gamma Opus 4.6, ma a un quinto del costo. È diventato il modello predefinito per i piani free e pro, con miglioramenti significativi nel coding e nell’uso degli strumenti agentici. Interessante la nuova integrazione di Claude in PowerPoint per generare slide e grafici dai dati e la collaborazione con Figma per trasformare il codice in design editabili e viceversa.
• Gemini 3.1 Pro: Google ha aggiornato il suo modello di punta, che ora eccelle nel ragionamento scientifico e nella creazione di SVG animate direttamente tramite codice, senza file video.
• Grok 4.2 Beta (xAI): Elon Musk ha lanciato la nuova versione di Grok, che utilizza un “consiglio di quattro” agenti specializzati (ricerca, logica, creatività e coordinamento) che collaborano in tempo reale per fornire risposte verificate e cross-controllate.
• Qwen 3.5 (Alibaba): un vero e proprio colosso open-weight da 397 miliardi di parametri (di cui 17 attivi per efficienza) che sfida apertamente GPT e Claude in termini di ragionamento e coding, offrendo una finestra di contesto da 1 milione di token. Ed è open source (se avete un computer che riesce ad eseguirlo). C’è chi spergiura di averlo visto in azione durante le olimpiadi, visto che Alibaba Cloud è il “motore” digitale dei giochi olimpici invernali di Milano-Cortina 2026 e ha presentato Alibaba Cloud Intelligenza.
Creatività e marketing: strumenti per imprenditori
L’AI sta diventando un assistente di produzione a 360 gradi.
• Lyria 3 (Google): un generatore di musica gratuito integrato in Gemini che crea brani completi partendo da una descrizione testuale o persino da una fotografia, analizzando l’atmosfera dell’immagine.
• NotebookLM: ora supporta la revisione delle slide tramite prompt, dove in pratica è possibile chiedere di cambiare lo sfondo o lo stile di un intero mazzo di slide con un semplice comando testuale.
• Jony Ive sta lavorando al suo primo prodotto hardware con OpenAI, le prime indiscrezioni dicono che si tratta di uno smart speaker da 200-300 dollari con fotocamera e riconoscimento facciale per acquisti e si punta al lancio all’inizio del 2027.
Hardware e innovazione “deep tech”
Il software sta iniziando a vivere direttamente nei chip.
• Taalas HC1 Chip: un nuovo chip che raggiunge i 17.000 token al secondo, risultando 40 volte più veloce del chip B200 di Nvidia. La rivoluzione consiste nel fatto che il modello (Llama 3.1) è “hard-coded” direttamente nell’hardware, eliminando la latenza software. Il futuro dei processori per l’AI sarà quello di integrare i modelli? C’è già chi sta ripensando a riprogrammare i Bios appositamente (i sistemi che attivano i computer) per gestire i modelli in modo nativo. Questa sarà la prossima frontiera?
• MonarchRT: prima generazione di video in tempo reale (16 fps) eseguibile su una singola GPU consumer (RTX 5090), rendendo la creazione video interattiva accessibile senza costosi server sul cloud.
Etica e tensioni
• Hollywood vs ByteDance: gli studi cinematografici e il sindacato SAG-AFTRA hanno condannato duramente il modello video Seed Dance 2.0 per l’uso non autorizzato di voci e sembianze di attori famosi.
• Anthropic vs Pentagono: tensione sull’uso delle AI per la sorveglianza di massa e armi autonome. Anthropic cerca di limitare questi usi, mentre il Pentagono spinge per un utilizzo completo in ogni ambito legale.
Un’app per creare media interattivi
Gizmo, un’app simile a TikTok, offre una nuova modalità per creare media interattivi. L’app consente di creare esperienze con testo, foto, suono e tocco, visualizzate in un feed verticale. Gli utenti possono interagire in vari modi, come toccare, sfogliare, disegnare o trascinare. Non è necessario conoscere il codice per iniziare, basta inserire un prompt AI per esprimere la propria idea. L’app utilizza tecnologia di codifica AI per trasformare l’idea in un’esperienza interattiva.
Robotica: oltre i limiti umani
• Unitree G1: durante il Gala del Festival di Primavera sulla TV cinese, gli umanoidi Unitree hanno mostrato capacità acrobatiche incredibili, eseguendo salti mortali, acrobazie di kung-fu e movimenti sincronizzati in “sciame”.
La puntata di questa settimana del Late Tech Show
Nuova puntata del Late Tech Show: Formazione, Security e Automazione!
In questo episodio esploriamo i pilastri della trasformazione digitale con quattro ospiti d'eccezione:
• Luca Lepore ( Cisco ): analizziamo l'impatto dirompente dell'IA sul mercato del lavoro (che influenza il 92% dei profili professionali) e il successo della Cisco Networking Academy, capace di creare percorsi di riscatto sociale con recidiva zero nelle carceri italiane.
• Nicola Altavilla ( Armis): "non si può proteggere ciò che non si conosce". Scopriamo come gestire il rischio cyber per i miliardi di dispositivi "unmanaged" (IoT, medicali, industriali) che rappresentano i nuovi punti ciechi delle aziende.
• Flavio Castelli ( CLS Group) & Marco Locatelli ( Dymation): viaggio nel nuovo Experience Center dedicato alla logistica. Vedremo come l'automazione, i robot AMR e i "gemelli digitali" (Digital Twins) stiano rendendo i flussi produttivi più veloci e flessibili.
SmartBreak e Vita da Ufficio
Settimana scorsa non ho fatto nemmeno una puntata live alle 11:00 e credo che anche questa settimana farò molta fatica, nel frattempo stamattina ce l’ho fatta…
Le puntate registrate le trovate qui.
Techy e oltre
Se non vi siete ancora iscritti, fatelo, mi permettete di comprendere che apprezzate il mio lavoro.
Più persone la leggono, meglio è, quindi, per favore, condividilo con la tua famiglia, amici e colleghi per far sì che gli effetti di rete si diffondano.
Assicurati di aggiungere gigibeltrame@substack.com ai tuoi contatti. In Gmail, trascina questa newsletter nella tua scheda principale.
Grazie per aver letto questa newsletter, le trovi tutte a questo link.
💁♂️ La Bio
👍 Seguimi su:
Magazine • LinkedIn • Instagram • Facebook • Youtube
Iscriviti gratuitamente per ricevere nuovi post e supportare il mio lavoro.
Grazie per aver letto Techy di Gigi Beltrame! Iscriviti gratuitamente per ricevere nuovi post e supportare il mio lavoro.
