Via Indipendenza
Tre concorrenti che si siedono allo stesso tavolo. Qualcosa di serio sta succedendo
Dario Amodei (Anthropic), Demis Hassabis (Google DeepMind) e Sam Altman (OpenAI) sono i tre protagonisti della corsa all'AI più competitiva della storia. Non si siedono mai allo stesso tavolo. Questa settimana lo hanno fatto — e quello che hanno scritto insieme vale la pena leggerlo con attenzione.
La loro lettera aperta a Washington chiede regole obbligatorie per le aziende che sintetizzano DNA. Il motivo: i modelli AI che stanno costruendo "superano i virologi con dottorato" su molte domande di biotecnologia, e chiunque — non solo attori statali, non solo laboratori attrezzati — potrebbe usarli per progettare agenti patogeni pericolosi. Non è retorica. È una richiesta tecnica e politica insieme, firmata da chi costruisce queste macchine e sa esattamente cosa possono fare.
Nella stessa settimana, il CEO di Google DeepMind ha dichiarato che l'Intelligenza Generale Artificiale potrebbe arrivare entro il 2030 — quattro anni. E la Commissione Europea ha pubblicato il Tech Sovereignty Package, la risposta strutturale europea alla dipendenza tecnologica dagli USA e dalla Cina: chip, cloud, open source, energia digitale, tutto insieme.
Tre notizie con lo stesso filo: la tecnologia che stiamo costruendo sta diventando abbastanza potente da preoccupare anche chi la costruisce. E l'Europa sta cercando, con ritardo ma con determinazione, di non essere solo spettatrice. Tutto questo, in cinque minuti.
🔒 Cybersecurity per chi decideAltman, Amodei e Hassabis firmano insieme: "L'AI supera i virologi. Servono regole ora"
Succede raramente che i CEO delle tre principali aziende AI — che competono ogni giorno per clienti, talenti e investitori — si uniscano in un appello pubblico. Questa settimana lo hanno fatto, e il tema è preciso: la filiera della sintesi genetica. La loro lettera chiede a Washington di rendere obbligatoria la verifica dell'identità dei clienti e degli ordini per tutte le aziende che sintetizzano DNA su commessa. La ragione: i modelli AI di nuova generazione sono in grado di rispondere a domande avanzate di biotecnologia a un livello che supera quello di un ricercatore con dottorato, abbassando drasticamente la barriera tecnica per chiunque voglia progettare agenti patogeni.
Non è la prima volta che si parla di rischi bio-AI. Ma è la prima volta che tre concorrenti diretti convergono su un messaggio politico così esplicito. Il segnale che inviano non è tanto il contenuto specifico della proposta — sensato e tecnico — quanto il fatto stesso della convergenza. Chi costruisce queste macchine ogni giorno, e sa meglio di chiunque cosa possono fare, sta dicendo: questo rischio è reale, e la velocità commerciale non può essere l'unica bussola.
Perché interessa a chi gestisce un'azienda: il rischio bio-AI sembra lontano dalla quotidianità di una PMI. Ma il meccanismo sottostante è lo stesso che riguarda ogni uso aziendale dell'AI: i modelli diventano più capaci ogni mese, le applicazioni si moltiplicano più velocemente delle regole, e la responsabilità di valutare i rischi ricade sempre più sull'utilizzatore. Se chi li costruisce chiede regole obbligatorie su se stesso, è un segnale che la logica dell'autoregolazione volontaria ha già raggiunto i suoi limiti.
Fonti: Semafor, Rivista AI — 4-7 giugno 2026
🌍 Geopolitica digitale3 giugno: l'Europa smette di solo regolare e comincia a costruire
Il 3 giugno 2026 la Commissione Europea ha adottato il Tech Sovereignty Package — la comunicazione COM(2026) 503 — il documento più importante per il futuro tecnologico europeo degli ultimi anni, e uno dei meno coperti dai media generalisti. Per la prima volta l'Unione si dota di una definizione formale di sovranità tecnologica e di quattro strumenti coordinati che lavorano insieme: il Chips Act 2.0 per i semiconduttori, il Cloud and AI Development Act per cloud e AI, una strategia open source per la PA, e una roadmap per la digitalizzazione del settore energetico.
Il cambio di linguaggio è sostanziale. Per anni l'Europa ha parlato di tecnologia in termini di regolazione: GDPR, AI Act, Digital Markets Act. Ora parla di produzione: fabbriche di chip, data center, software pubblico, catene di fornitura. Come ha detto la vicepresidente Henna Virkkunen: "Viviamo in un mondo in cui geopolitica e tecnologia sono inseparabili. È tempo che l'Europa sia padrona dei propri dati, delle proprie catene di approvvigionamento e del proprio futuro".
I quattro pilastri del Tech Sovereignty Package — in parole semplici:
1. Chips Act 2.0 — Continuare a costruire capacità produttiva europea di semiconduttori, riducendo la dipendenza da Taiwan e Corea del Sud. Il primo Chips Act aveva già mobilitato 52 miliardi di euro e 46.000 posti di lavoro.
2. Cloud and AI Development Act (CADA) — Regole e incentivi per costruire infrastrutture cloud e AI europee competitive, con AI Gigafactories il cui bando partirà a luglio 2026.
3. Strategia open source — Le PA europee dovranno usare e contribuire a software open source, con obblighi di trasparenza e mappatura delle dipendenze critiche. Appalti riformati per favorire soluzioni aperte.
4. Roadmap digitale per l'energia — Digitalizzazione e AI del settore energetico, con regole sull'efficienza energetica dei data center.
La svolta più silenziosa — e più profonda — è nella strategia open source. Per la prima volta, la Commissione lega esplicitamente l'uso di software aperto a un obiettivo di sicurezza nazionale. Chi controlla il codice su cui gira la PA europea controlla, in ultima analisi, la PA europea. Cambiare fornitore proprietario è costoso e lento. Cambiare un software open source è tecnicamente possibile e politicamente legittimo. È una lezione che molte aziende private potrebbero applicare alla propria infrastruttura.
Fonti: Commissione Europea, Tom's Hardware, Innovation Post, Rivista AI, Formiche — 3-5 giugno 2026
☁️ Software e CloudAGI entro il 2030: Hassabis lo dice, ma soprattutto spiega perché non siamo pronti
Demis Hassabis, CEO di Google DeepMind e Premio Nobel per la Chimica 2024, non è noto per le dichiarazioni impulsive. Raramente usa toni apocalittici o slogan pensati per i titoli. Proprio per questo le sue parole di questa settimana meritano attenzione. Hassabis sostiene che l'AGI — l'intelligenza artificiale generale, capace di svolgere un ampio spettro di attività cognitive a livello umano o superiore — potrebbe arrivare attorno al 2030, con uno scarto di un anno. E aggiunge che il 2026 stesso è già un punto di svolta: gli agenti AI stanno diventando genuinamente utili nel lavoro quotidiano, e quello che vediamo oggi è solo la base di quello che sarà tra 12 mesi.
La parte più interessante delle sue dichiarazioni non è la data. È la preparazione sociale. Hassabis ha insistito sul fatto che governi, economisti e il pubblico più ampio devono cominciare a prepararsi adesso — non tra cinque anni — perché la transizione sarà così rapida e così profonda che le istituzioni non avranno il tempo di adattarsi se non partono in anticipo. Il confronto con la rivoluzione industriale torna: allora ci vollero decenni per sviluppare sindacati, leggi sul lavoro, sistemi di istruzione adeguati. Stavolta i decenni potrebbero non esserci.
La domanda pratica per chi gestisce un'azienda oggi: se i vostri concorrenti iniziano ad adottare agenti AI autonomi nei prossimi 12-18 mesi, cosa cambia nella vostra capacità di competere su prezzo, velocità e qualità? Non è una domanda da rimandare alla pianificazione strategica del 2028. È una domanda per il consiglio di amministrazione del prossimo trimestre.
Fonti: Rivista AI, Axios, Fast Company — 5-7 giugno 2026
🔧 Open Source e ComposableLa strategia open source europea non è ideologia: è appalti pubblici riformati
La parte della comunicazione COM(2026) 503 che ha ricevuto meno attenzione è paradossalmente quella più concreta: la riforma degli appalti pubblici per il software. Fino ad oggi, le PA europee acquistano software seguendo criteri pensati per beni fisici: il fornitore più economico vince la gara, i costi di migrazione futura non vengono conteggiati, e il lock-in tecnologico non è considerato un rischio contrattuale. Il risultato è che l'80% della spesa pubblica in software finisce a pochi fornitori proprietari, spesso americani.
La nuova strategia open source prevede linee guida per gli appalti che introducono il criterio del Total Cost of Ownership — il costo totale nel tempo, incluse le migrazioni future — e richiedono di valutare l'interoperabilità e la portabilità come criteri di selezione. In parole semplici: quando una PA sceglie un software, dovrà dimostrare che potrà uscirne senza perdere tutto se un giorno vorrà cambiare fornitore. È lo stesso principio che ogni azienda privata dovrebbe applicare alle proprie scelte tecnologiche.
La domanda che vale la pena porre ai propri fornitori: se domani volessimo migrare a un altro sistema, cosa perderemmo? Quanti dei nostri dati sono in formati proprietari? Quanti dei nostri processi dipendono da API specifiche di un singolo fornitore? La risposta a queste domande definisce il vostro reale livello di dipendenza — e il costo reale di un eventuale cambiamento. Conoscerlo in anticipo è sempre meno costoso che scoprirlo quando il fornitore cambia i prezzi o chiude il servizio.
Fonti: Commissione Europea COM(2026) 503, Rivista AI, NicFab Blog — 3-5 giugno 2026
🔬 Dal laboratorioIn Italia un attacco informatico ogni cinque minuti. E da quest'anno l'AI agisce da sola
Il Threat Landscape 2025 di Tinexta Cyber, pubblicato questa settimana, aggiorna il quadro con numeri che mettono a fuoco un trend strutturale: nel 2025 l'Italia ha registrato 116.498 attacchi informatici — uno ogni cinque minuti, un ritmo superiore del 17% rispetto alla media globale. Il ransomware è cresciuto del 48%. E per la prima volta nella storia, il report documenta un caso di attacco estorsivo generato interamente da intelligenza artificiale: nessun operatore umano nella catena di attacco, dall'identificazione del bersaglio alla richiesta di riscatto.
Il dato più rilevante non è il numero assoluto. È la velocità con cui avvengono le singole violazioni: secondo il Global Threat Report di CrowdStrike, bastano 29 minuti dal momento dell'accesso iniziale al momento in cui l'attaccante ha compromesso l'intero sistema. Nel tempo di una pausa caffè. Questa velocità è resa possibile dall'automazione AI degli attacchi — gli stessi strumenti che il Google Threat Intelligence Group aveva documentato a maggio nel caso dello zero-day. Non è più possibile rispondere a un attacco mentre è in corso: la difesa deve essere configurata prima.
Il punto pratico per le PMI: 29 minuti è il tempo medio di compromissione. Il tempo medio di rilevamento nelle PMI italiane è ancora di ore o giorni. Il divario tra questi due numeri è lo spazio in cui i danni diventano irreversibili. La risposta non è un team di sicurezza 24/7 — che nessuna PMI può permettersi. È la configurazione corretta dei sistemi esistenti: autenticazione a due fattori su tutti gli accessi, segmentazione delle reti, backup immutabile offline, e notifiche automatiche sulle anomalie. Nessuna di queste richiede budget straordinari. Richiedono tempo e priorità.
Fonti: Tinexta Cyber Threat Landscape 2025, CrowdStrike Global Threat Report — giugno 2026
🎯 Strumento della settimanaWazuh — SIEM open source gratuito: il sistema che rileva le anomalie prima che diventino attacchi
Cos'è: Wazuh è una piattaforma open source per il monitoraggio della sicurezza — tecnicamente un SIEM (Security Information and Event Management) — che raccoglie e analizza in tempo reale i log di tutti i sistemi della rete aziendale (server, PC, firewall, cloud) e genera alert quando rileva comportamenti anomali. Può individuare tentativi di accesso sospetti, movimenti laterali nella rete, modifiche non autorizzate ai file di sistema, e correlare eventi che singolarmente sembrerebbero innocui ma insieme indicano un attacco in corso.
Perché è rilevante questa settimana: con 29 minuti dal primo accesso alla compromissione completa, la differenza tra un attacco contenuto e un attacco devastante è la velocità di rilevamento. Wazuh non sostituisce un team di sicurezza dedicato, ma avvicina enormemente il tempo di allerta per chi non può permettersi uno. È gratuito, open source, self-hostable, e ha una community attiva con migliaia di regole di rilevamento già pronte per i pattern di attacco più comuni.
→ wazuh.com — open source, Apache 2.0 license, deployment via Docker o OVA. Versione cloud gestita disponibile per chi non vuole gestire l'infrastruttura internamente.
Requisiti minimi: un server con 4 core e 8GB RAM è sufficiente per monitorare fino a 50 endpoint. La documentazione di onboarding è tra le più complete nel panorama open source della sicurezza.
Via Indipendenza
La newsletter settimanale per chi guida un'azienda e vuole capire la tecnologia, non subirla.
Un progetto promosso da airpim srl