Cerca

DeepSeek-V4 Preview, Devin Security Swarm, Together AI 800 M USD e Fable 5 ripristinato a livello globale

DeepSeek-V4 Preview, Devin Security Swarm, Together AI 800 M USD e Fable 5 ripristinato a livello globale

ai-powered-markdown-translator

Articolo tradotto dal fr al it con gpt-5.4-mini.

Vedi progetto su GitHub ↗

Il 1º luglio 2026 è una giornata particolarmente densa per l’ecosistema IA: DeepSeek lancia V4 Preview con due varianti API e una deprecazione programmata per il 24 luglio, Cognition presenta Security Swarm (72 % di recall su 50 CVE reali a $90/scan), e Together AI annuncia un round di finanziamento da 800 milioni USD in Serie C con +500 MW di capacità di calcolo. In parallelo, Anthropic ripristina Fable 5 a livello globale e pubblica un quadro settoriale comune di valutazione dei jailbreak co-sviluppato con Amazon, Microsoft e Google, mentre GitHub Copilot distribuisce cinque aggiornamenti simultanei e xAI lancia la sua Voice Agent Builder in beta.


Fable 5 e Mythos 5 ripristinati a livello globale — e un quadro settoriale contro i jailbreak

1º luglio — Anthropic ufficializza il ritorno di Claude Fable 5 e Claude Mythos 5, ponendo fine alla sospensione imposta dai controlli statunitensi sulle esportazioni dal 12 giugno. Questa riapertura è accompagnata da importanti annunci sulla sicurezza dell’IA.

Disponibilità di Fable 5. Il modello è accessibile su Claude Platform, Claude.ai, Claude Code e Claude Cowork. Per i piani Pro, Max, Team e Enterprise premium, è incluso nella misura del 50 % dei limiti di utilizzo settimanali fino al 7 luglio; oltre tale data, passa a crediti di utilizzo. La riattivazione su AWS, Google Cloud e Microsoft Foundry è in corso. Mythos 5 rimane per ora riservato alle organizzazioni statunitensi approvate dal 26 giugno, con un’estensione in corso verso i partner internazionali di Glasswing.

Perché la sospensione? Alcuni ricercatori di Amazon avevano individuato un metodo di aggiramento (bypass) delle protezioni di Fable 5, che consentiva di generare codice di exploit per alcune vulnerabilità software. Dopo un’indagine, Anthropic e il governo statunitense hanno confermato che gli stessi comportamenti erano riproducibili con modelli molto meno potenti — tra cui Claude Haiku 4.5, Sonnet 4.6, Opus 4.8 e diverse varianti GPT-5.x. Non era quindi stata esposta alcuna capacità offensiva unica di livello Mythos.

Anthropic ha sviluppato un nuovo classificatore di sicurezza mirato precisamente a questa tecnica di aggiramento, validato da ricercatori del Center for AI Standards and Innovation (CAISI) del Dipartimento del Commercio degli Stati Uniti: blocca oltre il 99 % dei tentativi.

Quadro settoriale di valutazione dei jailbreak. La principale novità politica è la proposta di un quadro comune co-sviluppato con Amazon, Microsoft, Google e i partner Glasswing, che consente di valutare la gravità di un jailbreak secondo quattro criteri:

CriterioDescrizione
Guadagno di capacitàL’aggressore ottiene capacità altrimenti irraggiungibili?
EstensioneIl jailbreak copre numerosi compiti offensivi distinti?
Facilità di weaponizzazioneQuanto sforzo umano serve per passare dal jailbreak a un attacco reale?
RilevabilitàLa tecnica è già ampiamente conosciuta e disponibile online?

Questo quadro mira a consentire agli sviluppatori di IA di classificare le segnalazioni in modo coerente e di comunicare il livello di rischio in forma standardizzata ai partner governativi e industriali. Altre aziende del settore sono invitate ad aderire all’iniziativa. Anthropic lancia inoltre un programma HackerOne dedicato ai ricercatori che desiderano segnalare jailbreak in Fable 5.

Impegni rafforzati nei confronti del governo statunitense: accesso anticipato ai modelli prima del lancio pubblico, condivisione rapida delle informazioni sui jailbreak e delle contromisure, team di ricerca congiunti con un’allocazione significativa di calcolo, e lavoro verso uno standard volontario comune di valutazione dei modelli di frontiera.

🔗 Annuncio Anthropic — Fable 5 e Mythos 5 ripristinati


Devin Security Swarm — sciame di agenti per la sicurezza applicativa

1º luglio — Cognition lancia Devin Security Swarm, un sistema multi-agente dedicato al rilevamento e alla correzione delle vulnerabilità su una base di codice completa. L’architettura si basa su un modello Agentic MapReduce: agenti paralleli (Map) ispezionano segmenti di codice catturando falle di logica di business, aggiramenti concatenati dell’autenticazione e percorsi di exploit inter-servizio; un agente centrale (Reduce) compone i risultati individuali in percorsi d’attacco completi. Ogni vulnerabilità viene poi riprodotta in un bacino isolato (sandbox) per validare l’exploitability a runtime, quindi Devin redige una patch e apre una PR per la revisione umana.

Benchmark su 50 CVE reali (con identificatori GHSA):

StrumentoRecallCosto per scan
Devin Security Swarm36/50 (72 %)$90,23
Claude Security34/50 (68 %)$131,87
Codex Security24/50 (48 %)$118,20
Cursor Security13/50 (26 %)$4,60

Devin è l’unico strumento ad aver trovato tre vulnerabilità critiche mancate dagli altri: un aggiramento della sandbox PHP tramite injection di template, un’injection di argomenti tramite parsing dei metadati e una superficie di deserializzazione troppo permissiva in Spring Kafka. I linguaggi coperti nel benchmark includono Go, Python, JavaScript, Rust, Ruby, C#, Java, Swift, PHP, Elixir, Erlang, C, Kotlin e Dart.

Funzionamento operativo. Non è richiesta alcuna configurazione per repository né integrazione CI. I profili di scan vengono generati automaticamente dalla documentazione esistente del modello di minaccia, con adattamento a specifici persona di aggressori. Le scansioni possono essere pianificate (giornaliera, settimanale, personalizzata): la prima scansione stabilisce una baseline completa, le successive analizzano solo il codice modificato — il che riduce i costi nel tempo. La dimensione del batch è configurabile per profilo per adattare la profondità dell’analisi al budget. Devin Security Swarm è 30 % meno costoso di Claude Security, l’alternativa più vicina in termini di recall, e costa la metà di Codex Security.

Disponibilità: da oggi per le aziende. È proposto un programma di accompagnamento di sei settimane (“Devin Security Vulnerability Remediation Program”) con un team di ingegneri Cognition integrato.

🔗 Annuncio Cognition — Devin Security Swarm


DeepSeek-V4 Preview — due varianti API, deprecazione il 24 luglio

1º luglio — DeepSeek lancia la preversione (Preview) di DeepSeek-V4, ora disponibile sul web, sull’app mobile e via API. L’annuncio mette in evidenza capacità di agenti (Agent capabilities) potenziate e un ragionamento migliorato. L’API introduce due varianti distinte:

Identificatore APIModalitàSostituisce
deepseek-v4-flashNon razionale (non-thinking)deepseek-chat
deepseek-v4-proRazionale con reasoning_effort configurabiledeepseek-reasoner

I vecchi identificatori deepseek-chat e deepseek-reasoner sono deprecati il 24 luglio 2026 alle 15:59 UTC e restano temporaneamente alias di V4 Flash. Gli sviluppatori che usano questi identificatori devono migrare prima di tale data.

Parametri notevoli di V4 Pro:

  • "thinking": {"type": "enabled"} — attiva il ragionamento esplicito
  • "reasoning_effort": "high" — controlla l’intensità del ragionamento (valori: low, medium, high)

Compatibilità API estesa. L’API DeepSeek accetta ora i formati OpenAI e Anthropic tramite due base_url distinti:

  • Formato OpenAI: https://api.deepseek.com
  • Formato Anthropic: https://api.deepseek.com/anthropic

Questa doppia compatibilità semplifica la migrazione dall’uno o dall’altro ecosistema. Integrazioni annunciate: Claude Code, GitHub Copilot e OpenCode possono usare DeepSeek-V4 come modello backend senza modifiche al codice. La documentazione completa dei parametri è disponibile su api-docs.deepseek.com.

🔗 DeepSeek — V4 Preview


Together AI raccoglie 800 M USD in Serie C per l’IA open source in produzione

1º luglioTogether AI annuncia un finanziamento di 800 milioni USD in Serie C, accompagnato da impegni per oltre 500 MW di capacità di calcolo capitalizzati indipendentemente dai nuovi investitori.

Round di investitori:

InvestitoreProfilo
Aramco VenturesBraccio di investimento di Aramco
NVIDIALeader GPU (partner strategico)
Vista EquityFondo private equity tech
General CatalystPrincipale venture capital IA/SaaS
Emergence CapitalVenture capital enterprise
Schneider ElectricEnergia ed efficienza
PegatronProduttore hardware
Salesforce VenturesBraccio venture di Salesforce
March Capital, DTCP Growth, Lux Capital, Geodesic, PSP PartnersFondi complementari

Tesi. La posizione di Together AI si basa su un dato documentato: l’economia dei LLM proprietari chiusi diventa insostenibile in produzione su larga scala. I modelli open-weights — DeepSeek, Nemotron, MiniMax, Kimi, GLM — colmano il divario qualitativo offrendo al tempo stesso una riduzione dei costi da 6 a 20 volte. Esempio documentato: Decagon ha ridotto i costi di inferenza di 6 volte dopo la migrazione a Together AI.

Together AI si presenta come uno dei maggiori produttori di token IA al mondo. I risultati recenti evidenziati: FlashAttention-4 per NVIDIA Blackwell, Together Megakernel e together.compile per l’ottimizzazione kernel in produzione, e gli endpoint più veloci per i modelli open source di frontiera. I 500 MW di capacità aggiuntiva mirano ad accompagnare le migrazioni aziendali da infrastrutture proprietarie chiuse verso deployment open-weights su larga scala.

🔗 Annuncio Together AI — Serie C


Runway × Bertelsmann — i modelli video IA su scala di un conglomerato mediatico europeo

1º luglio — Runway annuncia una partnership creativa con Bertelsmann, gruppo mediatico internazionale il cui portafoglio include RTL Group, BMG e Bertelsmann Marketing Services, per un totale di 75.000 dipendenti e 19 miliardi di euro di ricavi nel 2024.

La partnership, avviata nel 2024 tramite il Bertelsmann AI Hub, passa a una fase di integrazione operativa nei workflow creativi del gruppo. Tre entità sono coinvolte:

  • Fremantle (studio di produzione di RTL Group) — ha lanciato Imaginae, il suo studio IA, e pubblicato le sue prime produzioni che utilizzano i modelli Runway. RTL Germany li usa per creare asset pubblicitari e di marketing
  • BMG (Bertelsmann Music Group) — creazione di supporti visivi di marketing per le uscite degli album e gli artisti
  • Bertelsmann Marketing Services — implementazione nei workflow di marketing del gruppo

“Runway’s models are built to enable creativity at scale. This partnership is a reflection of what we think AI in media actually looks like at scale.”

🇮🇹 I modelli Runway sono progettati per rendere possibile la creatività su larga scala. Questa partnership riflette ciò che, secondo noi, l’IA rappresenta concretamente nei media su larga scala. — Michelle Kwon, COO, Runway

Questa partnership è il primo deployment documentato di modelli video IA Runway su scala di un conglomerato mediatico europeo di primo piano. Bertelsmann possiede anche Penguin Random House (editoria) e Arvato Group (servizi BPO), il che amplia il perimetro potenziale dell’integrazione oltre le sole produzioni creative audiovisive.

🔗 Annuncio Runway — Partnership Bertelsmann


Grok Voice Agent Builder — agenti vocali di produzione in meno di 2 minuti

1º luglio — xAI lancia in beta il Grok Voice Agent Builder, una piattaforma no-code (no-code) che consente di creare agenti vocali di produzione in meno di due minuti. Si basa su Grok Voice Think Fast 1.0, un modello speech-to-speech nativamente integrato — senza assemblare separatamente trascrizione, modello di linguaggio e sintesi vocale.

Funzionalità chiave:

  • Descrizione del flusso di chiamata in linguaggio naturale, il modello ragiona in tempo reale
  • Base di conoscenza: upload di documenti (testo, Markdown, Word, PowerPoint, Excel, HTML, JSON) organizzati in collezioni condivisibili tra agenti
  • Connettori integrati: Google Calendar, Outlook, Google Drive, OneDrive, Linear, Notion, ricerca web, trasferimento a un umano, notifiche in tempo reale
  • Telefonia: numero gratuito fornito, SIP diretto, client WebSocket
  • Oltre 80 voci integrate o clonazione vocale da ~2 minuti di audio
  • Osservabilità: registrazione e trascrizione di ogni chiamata, audit degli strumenti utilizzati
  • Guardrail configurabili, supporto di 25+ lingue

Prezzi:

UtilizzoTariffa
Audio (voci incluse, senza costi separati di piattaforma)$0,05/min
Telefonia su numero provisioning gratuito+$0,01/min

Benchmark τ-voice Bench (condizioni realistiche: audio telefonico degradato, accenti, interruzioni, conversazioni multi-strumento) — benchmark prodotto da xAI:

ModelloClassifica
Grok Voice Think Fast 1.0
Gemini 3.1 Flash Live
GPT Realtime 1.5

Al momento non sono disponibili risultati dettagliati né una metodologia indipendente per questo benchmark.

🔗 Annuncio xAI — Grok Voice Agent Builder


GitHub Copilot — cinque aggiornamenti il 1º luglio

GitHub pubblica simultaneamente cinque nuove funzionalità per Copilot: visione multimodale, controllo del browser, accesso a un primo modello open-weight e due strumenti di controllo dei crediti IA.

Copilot Vision in disponibilità generale

1° luglio — Copilot Vision passa in disponibilità generale. Gli utenti possono allegare immagini (JPEG, PNG, GIF, WebP) e PDF direttamente ai prompt della chat Copilot, disponibile in VS Code, su github.com e nel CLI. Disponibilità: tutti i piani (Free, Pro, Pro+, Business, Enterprise), senza azioni amministrative richieste. I piani Business ed Enterprise non richiedono più l’attivazione della policy Editor Preview Features — Vision è ora attiva per impostazione predefinita. GitHub conserva gli allegati per circa 24 ore per questi piani.

🔗 Changelog — Copilot Vision GA

Strumenti browser per Copilot in VS Code in disponibilità generale

1° luglio — Gli agenti Copilot possono ora pilotare un browser reale in VS Code: navigare, cliccare, digitare, acquisire screenshot e leggere la console. Le schede dell’agente sono isolate senza accesso ai cookie dell’utente; le schede utente restano private fino al clic su “Share with Agent”. Gli agenti paralleli mantengono le rispettive schede private tra loro. Per le aziende: nuovo commutatore workbench.browser.enableChatTools e liste bianche/nere di rete (chat.agent.allowedNetworkDomains, chat.agent.deniedNetworkDomains) con supporto ai wildcard.

🔗 Changelog — Strumenti browser GA

Kimi K2.7 Code — primo modello open-weight nel selettore Copilot

1° luglio — Kimi K2.7 Code di Moonshot AI diventa il primo modello open-weight selezionabile nel selettore di modelli Copilot, ospitato da GitHub su Microsoft Azure. Distribuzione progressiva per i piani Pro, Pro+ e Max su VS Code 1.127.0+, Visual Studio 17.14.6+, JetBrains 1.9.1-251+, CLI, github.com e GitHub Mobile. Business ed Enterprise: distribuzione nelle settimane successive, disattivato per impostazione predefinita — attivazione manuale richiesta dall’amministratore, che deve verificare la compatibilità del modello open-weight con i propri requisiti di sicurezza e governance dei dati.

🔗 Changelog — Kimi K2.7 GA in Copilot

Limiti di crediti IA per sessione in Copilot CLI e SDK

1° luglio — È ora possibile limitare i crediti IA consumati da un agente in una sessione: opzione --max-ai-credits in modalità non interattiva, comando /limits in modalità interattiva (con proposta di adeguamento se il limite viene raggiunto nel corso della sessione). Il limite è un tetto morbido (soft cap) — una risposta in corso termina prima dell’arresto, l’uso reale può superarlo leggermente. Disponibile in anteprima pubblica su Copilot CLI 1.0.66+ e SDK 1.0.5+. Aggiornamento tramite copilot update.

🔗 Changelog — Limiti di crediti per sessione

Selezione automatica del modello in Copilot CLI

1° luglio — La modalità Auto in Copilot CLI instrada verso il modello ottimale in base al compito (ragionamento, generazione di codice, diagnosi dei bug, orchestrazione degli strumenti), analizzando disponibilità e affidabilità in tempo reale. Vantaggio tariffario: −10 % sui crediti IA consumati da Auto (−10 % sul moltiplicatore per i piani legacy annuali). Passaggio manuale possibile tramite /model. Nessuna configurazione richiesta — aggiorna Copilot CLI e scegli Auto.

🔗 Changelog — Selezione automatica del modello Copilot CLI


Hugging Face + Cerebras: Gemma 4 per la voce in tempo reale

1° luglio — Hugging Face e Cerebras lanciano HF Realtime Voice, un’API di voce conversazionale (speech-to-speech) alimentata da Gemma 4 (open-weights Google) su hardware Cerebras (processori WSE). L’architettura si basa su un protocollo WebSocket e punta a una latenza inferiore a 100 ms, rendendo le interazioni vocali abbastanza fluide per assistenti conversazionali in produzione.

Casi d’uso mirati: assistenti vocali, agenti conversazionali, interfacce hands-free. Questa partnership estende un accordo precedente HF–Cerebras applicandolo a scenari voce a bassa latenza. Una demo è accessibile sotto l’etichetta “HF Realtime Voice 🎙”.

🔗 Blog Hugging Face — HF Realtime Voice


Gemini Spark: macOS, applicazioni connesse e monitoraggio in tempo reale

30 giugno — Google pubblica gli aggiornamenti di Gemini Spark, il suo agente IA avanzato integrato nell’app Gemini, con quattro assi principali.

macOS (Beta, abbonati Google AI Ultra, Stati Uniti). Spark può agire al di fuori della finestra di chat e automatizzare attività su tutto il desktop macOS — ordinare file, generare tabelle di bilancio da fatture locali, pianificare aggiornamenti. Per le prossime settimane è prevista un’esecuzione remota: avviare un’attività dal telefono e farla girare sul Mac in sua assenza. Download su gemini.google/mac.

Nuove applicazioni connesse. Oltre a Google Tasks e Google Keep, Spark si integra con Canva, Dropbox, Instacart, OpenTable e Zillow Rentals. Distribuzione progressiva sul web e mobile nella settimana, su macOS nelle settimane successive.

Server MCP personalizzati. Spark ora accetta server Model Context Protocol (MCP) personalizzati per collegare qualsiasi applicazione direttamente nell’agente.

Monitoraggio in tempo reale degli argomenti. Spark può sorvegliare eventi in modo continuo: risultati sportivi, soglie dei corsi azionari, blog, social network, meteo e notizie — oltre alle sole email.

🔗 Blog Google — Aggiornamenti Gemini Spark giugno 2026


NVIDIA — produzione americana e stack di inferenza Blackwell

485 miliardi USD di contributo al PIL americano nel 2026

1° luglio — NVIDIA pubblica un bilancio della propria impronta manifatturiera negli Stati Uniti, supportato da dati di Public First. NVIDIA e i suoi partner sono presenti in 43 Stati; la domanda IA trainata da NVIDIA contribuirà a $485 miliardi al PIL americano nel 2026, nell’ambito di un investimento cumulato di $1 000 miliardi in cinque anni nell’infrastruttura IA.

PartnerLocalizzazioneRuolo
TSMCPhoenix, ArizonaProduzione wafers Blackwell su scala
FoxconnHouston, TexasSistemi AI GB300 NVL72
WistronFort Worth, TexasAssemblaggio e test dei sistemi AI
CoherentSherman, TexasLaser, componenti ottici, semiconduttori
CorningCarolina del Nord + TexasConnettività ottica avanzata

Articolo pubblicato in vista del 4 luglio con una portata politica ed economica dichiarata.

🔗 Blog NVIDIA — Build in America

Stack di inferenza Blackwell: −5× costo per token, +20× throughput in un mese

30 giugno — NVIDIA spiega come il suo stack software di inferenza (TensorRT-LLM, Dynamo, SGLang, vLLM) riduca i costi sulla piattaforma Blackwell:

  • Riduzione del costo per token fino a 5 volte su DeepSeek V4 in un mese (tramite vLLM + SGLang)
  • Combinazione di quattro ottimizzazioni — serving disaggregato, large expert parallelism via NVLink, NVFP4, multi-token prediction (MTP) —: fino a 20 volte il throughput
  • DFlash speculative decode: fino a 15 volte il throughput su hardware esistente
  • FastVideo: generazione video 1080p in meno di 5 secondi in PyTorch
PartnerDistribuzioneGuadagno misurato
BasetenDeepSeek V4 Pro (ragionamento, coding)+50 % token/s via TensorRT-LLM
CognitionCarichi di lavoro RL via DynamoScaling senza infrastruttura interna
DigitalOcean + Hippocratic AIHealthcare AI (10 M chiamate ai pazienti)+30 % throughput, <0,5 s TTFR
Together AI + CursorEndpoint di coding in tempo realeModello → produzione accelerato

🔗 Blog NVIDIA — Stack di inferenza Blackwell


Brevi

  • Codex CLI 0.142.5 — correzione sicurezza trace logs — Prima versione Codex CLI di luglio: i payload completi delle richieste WebSocket Responses non vengono più scritti nei file di trace (correzione PR #30771 di @dylan-hurd-oai). Aggiornamento: npm install @openai/codex@0.142.5. 🔗 Changelog Codex CLI

Cosa significa

Open source ed economia dell’inferenza: si rompe un blocco. La combinazione DeepSeek-V4 (compatibilità API Anthropic + OpenAI), Together AI (800 milioni USD e +500 MW per i modelli open-weights), Kimi K2.7 in Copilot (primo modello open-weight nel selettore Copilot) e lo stack Blackwell NVIDIA (−5× costo per token in un mese) delinea un contesto in cui il rapporto qualità/costo dei modelli aperti migliora strutturalmente più rapidamente di quello dei modelli proprietari chiusi. La scelta tra open e closed diventa sempre più una questione di governance e conformità, non solo di prestazioni o prezzo.

La sicurezza agentica diventa una priorità coordinata. Devin Security Swarm e il quadro settoriale di Anthropic (Amazon, Microsoft, Google) illustrano due facce dello stesso problema: man mano che gli agenti IA hanno accesso a basi di codice reali e a capacità offensive, la sicurezza non può più essere lasciata a ciascun attore separatamente. Cognition risponde con gli strumenti (sciame di agenti paralleli, validazione in sandbox, PR automatiche). Anthropic e i suoi partner rispondono con la standardizzazione della valutazione (quattro criteri di severità, classificatore >99 %, programma HackerOne). Questi due approcci sono complementari e la loro simultaneità il 1° luglio non è probabilmente un caso.

Gli agenti vocali e multimodali entrano in produzione. Grok Voice Agent Builder ($0,05/min tutto incluso, 25+ lingue, connettori calendari/drive/strumenti business) e HF Realtime Voice (Gemma 4 su Cerebras, latenza inferiore a 100 ms, protocollo WebSocket) segnano una svolta: le interfacce vocali non sono più demo da conferenza ma prodotti fatturabili con impegni di latenza. Il rilascio in disponibilità generale di Copilot Vision e degli strumenti browser Copilot completa questo quadro sul fronte multimodale — queste funzionalità erano in anteprima da mesi e diventano ora standard per tutti i piani, senza azioni amministrative richieste.

Le partnership creative e industriali strutturano una catena del valore. Runway × Bertelsmann (19 Md EUR di ricavi, RTL, BMG, Fremantle/Imaginae già in produzione) e NVIDIA Build in America ($485 Md di contributo al PIL, 43 Stati, TSMC/Foxconn/Wistron) mostrano che l’IA generativa è integrata in catene di produzione documentate con risultati misurabili. Questi annunci hanno anche una dimensione politica e industriale che va oltre il solo settore tecnologico.


Fonti