Cosa fanno con i tuoi dati. Come proteggerli. AI Act, GDPR, deepfake, prompt injection.
50 articoli — pagina 1 di 2
Hai una polizza cyber. Pensi che ti copra anche per incidenti IA. Probabilmente no. Esclusioni IA, clausole silent IA, casi non risarciti. Cosa controllare nell…
Self-hosti Llama, Mistral, Qwen sui tuoi server. Pesi, vector DB, configurazioni, fine-tuning custom. Disastro: incendio, ransomware, errore umano. Quanto ti co…
I tuoi dipendenti usano ChatGPT, Copilot, Claude da laptop aziendali. Devi monitorare. Lo Statuto dei Lavoratori art. 4 ti dice che non puoi farlo senza accordo…
Il Garante Privacy ti chiede chi ha fatto cosa, quando, su quali dati. ChatGPT Enterprise, Copilot, Claude: cosa loggano davvero? Cosa devi loggare tu? Guida pr…
Le email di phishing con errori grammaticali sono un ricordo. ChatGPT scrive in italiano impeccabile, fa ricerca su LinkedIn e personalizza il messaggio. Come r…
11 secondi di voce bastano. ElevenLabs, OpenAI Voice Engine, Resemble: clonare la tua voce nel 2026 costa zero. Le banche italiane usano ancora il riconosciment…
Hong Kong, gennaio 2024. Un dipendente Arup partecipa a una videocall con CFO e colleghi. Sono tutti deepfake. Bonifica 25 milioni di dollari. Cos’è…
Hai speso 200.000 euro per addestrare un modello proprietario. Un concorrente lo replica al 95% interrogando la tua API per due settimane. Si chiama model steal…
Data poisoning è il secondo rischio OWASP per LLM. Un attaccante inquina i dati con cui addestri il modello e tu te ne accorgi solo quando è gi&ag…
Prompt injection è il primo rischio della OWASP Top 10 per LLM. Vediamo come un attaccante manipola il tuo chatbot aziendale, il caso Bing 2023 e le dife…
Il Garante italiano nel 2023-2024 ha emesso provvedimenti pesanti su IA: ChatGPT (15 milioni), Replika, Worldcoin, vari chatbot. Ti riassumo i principi consolid…
Sei un DPO, ti arriva il progetto IA dal CTO. Apri il GDPR, apri l'AI Act 2024/1689 e ti accorgi che dicono cose diverse sullo stesso punto. Conflitti veri, art…
Il CTO ti dice «tanto fai una DPIA copia-incolla e via». No. Per un progetto IA la DPIA art. 35 GDPR ha 9 sezioni minime e una valutazione FRIA inte…
Hai certificato ISO 27001 nel 2019, lo stai rinnovando nel 2026 e adesso usi IA. La versione 2022 ha 11 controlli nuovi nell'Annex A, alcuni toccano direttament…
Il D.Lgs 138/2024 ha recepito NIS2 in Italia. Sei soggetto se hai >50 dipendenti o >10 milioni di fatturato in 18 settori. Se usi IA, gli obblighi si moltiplica…
Vendi un prodotto digitale con componente IA in UE? Dal dicembre 2027 il Cyber Resilience Act ti obbliga a marcatura CE cyber, vulnerability management e SBOM. …
Sei una banca, una SGR, una assicurazione. Usi un assistente IA basato su OpenAI/Anthropic. Dal 17 gennaio 2025 il Reg. UE 2022/2554 (DORA) ti obbliga a contrat…
Il chatbot del tuo sito ha detto a un cliente una cosa falsa, lui ha agito di conseguenza, ha perso soldi. Chi paga? La proposta UE AI Liability Directive prova…
L'Allegato III del Reg. 2024/1689 elenca 8 categorie di sistemi IA alto rischio. Se il tuo sistema rientra, hai 23 obblighi specifici. Ti smonto categoria per c…
L'art. 25 GDPR ti chiede privacy by design e by default. Sembra teoria, ma se applicato al ciclo vita di un progetto IA diventa ferro. I 7 principi di Cavoukian…
Tu hai 15 tool IA in azienda, ognuno con la sua API key, alcune scadono, altre sono nei file .env di vecchi progetti. Disastro. Ti spiego come centralizzare con…
Tu usi tool IA cloud e vuoi che almeno il tuo IP non venga loggato accanto ai prompt. Una VPN seria aiuta. Ti confronto le tre VPN privacy-first vere (Mullvad, …
Tu vedi «differential privacy» nei whitepaper di Apple e Google e ti chiedi se è magia o marketing. È matematica, e seria. Ti spiego i…
Tu hai dati distribuiti su 10 sedi e non vuoi (o non puoi) centralizzarli. Federated learning permette di addestrare un modello IA senza spostare i dati. Ti spi…
Tu leggi «zero-knowledge» sul sito di un tool IA e ti senti tranquillo. Errore. Zero-knowledge ha un significato tecnico preciso e quasi nessun tool…
Tu hai un sistema IA in azienda e ti chiedono in audit: i prompt sono cifrati? Se non sai rispondere con dettagli (TLS 1.3 cipher suite, AES-256-GCM, KMS), ques…
Tu devi usare un'IA cloud per un task ma i dati contengono nomi, codici fiscali, partite IVA. Non puoi mandarli così. Ti spiego come anonimizzare con too…
Tu sai che Mistral è francese e quindi UE. Ma sai davvero cosa cambia tra usare la loro API cloud (la «Le Platforme») e installarti Mistral 7…
Tu hai uno studio (legale, commercialista, architetti) con 5-20 persone e vuoi un'IA che capisca italiano tecnico, dove i tuoi atti e bilanci NON finiscano nel …
Tu vuoi un server IA che non passi dagli USA, che non logghi i prompt da nessuna parte e che ti costi meno di un abbonamento Copilot Enterprise. Ti spiego come …