La Direttiva NIS 2 segna un passaggio silenzioso ma strutturale nel modo in cui l’Unione europea concepisce la cybersecurity. Non si limita a rafforzare obblighi già noti o ad ampliare il perimetro dei soggetti coinvolti: introduce, in modo esplicito, un cambio di paradigma. Accanto alla tradizionale triade della sicurezza delle informazioni – riservatezza, integrità e…
Con la determinazione n. 379907 del 2025, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha aggiornato le specifiche di base per l’attuazione della Direttiva NIS2 in Italia. Non si tratta di un atto meramente interpretativo, ma di un passaggio operativo chiave: le specifiche ACN traducono gli obblighi astratti della direttiva europea in requisiti concreti, misurabili e…
L’annuncio di ChatGPT Salute rappresenta uno spartiacque nel rapporto tra intelligenza artificiale general purpose e sanità. Non tanto per le funzionalità dichiarate — chiarimenti su sintomi, referti, stili di vita — quanto per il fatto che, per la prima volta, un modello di IA generalista entra in modo strutturato e continuativo nel trattamento di dati…
La sanzione da 14 milioni di euro inflitta dall’AGCOM a Cloudflare per la mancata ottemperanza agli ordini impartiti tramite la piattaforma Piracy Shield segna un punto di non ritorno nel rapporto tra regolazione nazionale, infrastrutture globali della rete e diritto europeo del digitale. Non si tratta più soltanto di una controversia in materia di diritto…
Con l’aggiornamento delle FAQ pubblicate dall’Agenzia per la Cybersicurezza Nazionale (ACN) in materia di notifica degli incidenti significativi al CSIRT Italia, il quadro applicativo della Direttiva (UE) 2022/2555 (NIS2) conosce un ulteriore momento di chiarificazione interpretativa. L’intervento dell’Autorità assume particolare rilievo in quanto affronta una delle questioni più controverse nella prassi: la relazione tra esternalizzazione…
La Commissione europea, attraverso l’AI Office, ha pubblicato la prima bozza del Code of Practice on marking and labelling of AI-generated content, concepito per supportare l’attuazione degli obblighi di trasparenza previsti dall’articolo 50 dell’AI Act. Il focus è circoscritto ma strategico: la marcatura, la rilevabilità e l’etichettatura dei contenuti generati o manipolati dall’intelligenza artificiale, inclusi…
Apple ha annunciato che la funzione Live Translation sui propri auricolari wireless sarà disponibile anche per gli utenti all’interno dell’Unione Europea a partire dal mese dicembre. L’innovazione, resa possibile da Apple Intelligence e avanzato audio computazionale, consente una traduzione faccia a faccia in tempo reale tra più lingue direttamente attraverso gli auricolari abbinati a un…
La decisione della Commissione Europea di avviare un procedimento formale nei confronti di X (ex Twitter) segna il primo intervento sanzionatorio rilevante sotto il Digital Services Act (DSA). Il caso prende forma attorno a tre criticità strutturali: la scarsa trasparenza degli algoritmi, la gestione opaca della moderazione dei contenuti e l’introduzione della “spunta blu” a…
RTI S.p.A. e Medusa Film hanno avviato un’azione giudiziaria presso il Tribunale civile di Roma nei confronti di Perplexity AI, accusando la società statunitense di aver utilizzato contenuti audiovisivi protetti da copyright per addestrare modelli generativi senza autorizzazione. Le richieste comprendono la cessazione immediata del trattamento dei materiali, il riconoscimento della responsabilità civile e un…
Il recente incidente di sicurezza che ha coinvolto Mixpanel, fornitore utilizzato da OpenAI per attività di analytics, ha generato preoccupazioni significative per gli utenti di ChatGPT. Pur non essendo stati compromessi i sistemi di OpenAI, l’esposizione di metadati — come indirizzi email e informazioni sull’utilizzo del servizio — costituisce un evento rilevante sul piano della…