ai-powered-markdown-translatorArticolo tradotto dal fr al it con gpt-5.4-mini.
Due giorni ad altissima densità per l’ecosistema IA: Anthropic pubblica il primo bilancio di Project Glasswing con numeri che riscrivono la scala del rilevamento delle vulnerabilità, GitHub Copilot conquista il suo terzo titolo consecutivo di Leader Gartner mentre OpenAI raggiunge lo stesso podio con Codex, e Mistral realizza un’acquisizione strategica nell’IA industriale. Sul fronte degli strumenti per sviluppatori, Gemini CLI 0.43.0, Antigravity 2.0.6 e Bumblebee arricchiscono un ecosistema in piena effervescenza.
Project Glasswing — 10 000 vulnerabilità rilevate in un mese
22 maggio — Un mese dopo il lancio di Project Glasswing, la sua iniziativa collaborativa di cybersicurezza che coinvolge una cinquantina di partner e il modello Claude Mythos Preview, Anthropic pubblica un primo bilancio i cui numeri superano le aspettative iniziali.
“Last month we launched Project Glasswing, our collaborative AI cybersecurity initiative. Since then, we and our partners have found more than ten thousand high- or critical-severity vulnerabilities in essential software.”
🇮🇹 Il mese scorso abbiamo lanciato Project Glasswing, la nostra iniziativa collaborativa di cybersicurezza basata sull’IA. Da allora, noi e i nostri partner abbiamo trovato più di diecimila vulnerabilità ad alta o critica gravità in software essenziali. — @AnthropicAI su X
I risultati sono impressionanti sotto diversi aspetti. Cloudflare, uno dei partner, ha trovato da solo 2 000 bug — di cui 400 ad alta o critica gravità — con un tasso di falsi positivi inferiore a quello dei tester umani. Sul fronte open source, Anthropic ha utilizzato Mythos Preview per analizzare oltre 1 000 progetti, identificando 6 202 vulnerabilità stimate ad alta o critica gravità (su 23 019 totali). Su 1 752 vulnerabilità valutate da società indipendenti, il 90,6 % si è rivelato un vero positivo — un tasso che convalida l’affidabilità del modello per questo tipo di attività.
Mozilla illustra l’accelerazione: Firefox 150 ha rivelato 271 vulnerabilità, cioè dieci volte di più rispetto a Firefox 148 con i metodi precedenti.
| Metrica | Valore |
|---|---|
| Vulnerabilità alta/critica (partner) | 10 000+ |
| Progetti open source analizzati | 1 000+ |
| Vulnerabilità alta/critica open source (stima) | 6 202 |
| Tasso di veri positivi (valutazione indipendente) | 90,6 % |
| Bug di Cloudflare (di cui alta/critica) | 2 000 (400) |
| Bug Firefox 150 vs Firefox 148 | 271 vs ~27 (×10) |
| Vulnerabilità corrette tramite Claude Security (3 settimane) | 2 100+ |
Tre nuove funzionalità accompagnano questo bilancio. Claude Security passa in beta pubblica per i clienti Enterprise: in tre settimane, lo strumento alimentato da Claude Opus 4.7 ha già corretto 2 100+ vulnerabilità. Il Cyber Verification Program apre l’accesso ai modelli senza alcune restrizioni per i professionisti della sicurezza legittimi. Infine, Anthropic condivide con i suoi partner gli strumenti di scanning sviluppati: harness di scanning tramite sotto-agenti, costruttore di modelli di minaccia e libreria di Skills.
Un punto di attenzione merita di essere evidenziato: il rilevamento è diventato così rapido che il vero collo di bottiglia è ormai la correzione. Alcuni maintainer open source hanno chiesto ad Anthropic di rallentare il ritmo delle sue divulgazioni, per mancanza di capacità umana sufficiente a distribuire le patch.
L’AI Security Institute del Regno Unito conferma: Mythos Preview è il primo modello a risolvere le loro due gamme di cyberattacchi end-to-end.
🔗 Bilancio Project Glasswing — Anthropic
GitHub Copilot — Leader Gartner Enterprise AI Coding Agents per il 3e anno consecutivo
22 maggio — GitHub Copilot è riconosciuto per il terzo anno consecutivo come Leader nel Gartner Magic Quadrant for Enterprise AI Coding Agents. L’articolo di Mario Rodriguez, CPO di GitHub, illustra un cambiamento di paradigma che Gartner quantifica direttamente.
“By 2028, asynchronous AI coding agent workflows will improve software engineering team productivity by 30% to 50%, surpassing the 0% to 20% gains from AI code assistants in 2025.”
🇮🇹 Entro il 2028, i workflow agentici di coding IA asincroni miglioreranno la produttività dei team di ingegneria software del 30 al 50 %, superando i guadagni dello 0-20 % degli assistenti di codice IA nel 2025. — Gartner, citato nel bilancio GitHub
Questo dato (+30 a 50 % contro 0-20 % oggi) illustra il divario tra l’assistenza occasionale e il lavoro agentico asincrono. Rodriguez lo formula in altro modo: il collo di bottiglia non si trova più nella generazione del codice, ma nella consegna — revisione, sicurezza, governance e deployment.
Il posizionamento di GitHub Copilot in questo rapporto si basa sulla copertura dell’intero ciclo di sviluppo software (Software Development Life Cycle). Non solo autocompletamento o generazione di funzioni, ma revisione del codice, rilevamento delle vulnerabilità, governance e deployment. L’articolo descrive un nuovo modo di lavorare: uno sviluppatore assegna un’attività a un agente su una issue, si allontana e torna per rivedere, orientare e validare — invece di programmare riga per riga.
Il riconoscimento si basa anche sulla capacità di GitHub di ancorare i propri miglioramenti nella comprensione di come i software vengono realmente costruiti su GitHub, il che gli conferisce un vantaggio strutturale rispetto a concorrenti privi di questo dato di scala.
🔗 Blog GitHub — Leader Gartner MQ Enterprise AI Coding Agents
Gartner e enterprise: OpenAI Codex entra nel tavolo dei Leader
22 maggio — OpenAI annuncia il proprio riconoscimento nel Gartner Magic Quadrant for Enterprise AI Coding Agents 2026. Il rapporto valuta Codex, che ora supera i 4 milioni di utenti settimanali, utilizzato da Cisco, Datadog, Dell Technologies e NVIDIA.
Gartner ha valutato positivamente quattro dimensioni: lo sviluppo software agentico (agentic software development), la governance enterprise, il sandboxing (sandboxing) e le opzioni di deployment flessibili. La superficie developer coperta include application, estensioni IDE, CLI, SDK e orchestrazione cloud.
L’esempio Cisco è rivelatore: l’azienda ha utilizzato Codex per sviluppare la maggior parte della sua piattaforma di sicurezza AI Defense, comprimendo un tempo di consegna di diversi trimestri in poche settimane.
Fino al 12 giugno, gli account enterprise idonei possono beneficiare di due mesi di utilizzo gratuito per i nuovi utenti di Codex.
🔗 OpenAI — Riconoscimento Gartner 2026
Mistral acquisisce Emmi AI — Scommessa sulla fisica computazionale industriale
22 maggio — Mistral AI annuncia l’acquisizione di Emmi AI, pioniera austriaca della fisica computazionale applicata all’IA, fondata da Johannes Brandstetter. Il team di Emmi — oltre 30 ricercatori e ingegneri — si unisce ai team Science e IA Applicata di Mistral già da maggio 2026.
Emmi AI ha sviluppato modelli di ingegneria su larga scala capaci di sostituire simulazioni fisiche che richiedono diversi giorni di calcolo con risultati in tempo reale, creare gemelli digitali (digital twins) per l’ottimizzazione di asset industriali e alimentare agenti IA in workflow di ingegneria complessi. I settori target: aerospaziale, automotive e semiconduttori.
Guillaume Lample, cofondatore e direttore scientifico, annuncia l’obiettivo di costruire « il primo stack software di IA completo alimentato dalla fisica », permettendo di risolvere sfide tecniche bloccate da decenni. Arthur Mensch, CEO, vi vede un modo per « cementare la leadership di Mistral nell’IA industriale ».
🔗 Annuncio ufficiale Mistral — Acquisizione Emmi AI
DeepSeek — Sconto del 75 % sull’API V4-Pro reso permanente
22 maggio — DeepSeek rende permanente lo sconto promozionale del 75 % applicato alla sua API V4-Pro. Inizialmente introdotto al lancio di DeepSeek-V4 il 24 aprile, prorogato una prima volta fino al 31 maggio, questo ribasso si applica ora senza limiti di tempo.
We are making our discount permanent! Enjoy building with DeepSeek-V4-Pro and bring your innovative ideas to life!
🇮🇹 Rendiamo permanente il nostro sconto! Approfittate per costruire con DeepSeek-V4-Pro e dare vita alle vostre idee innovative! — @deepseek_ai su X
| Metrica | Tariffa per milione di token |
|---|---|
| Input (cache hit) | $0,003625 |
| Input (cache miss) | $0,435 |
| Output | $0,87 |
Per confronto, le tariffe originali senza sconto erano pari a $0,0145 / $1,74 / $3,48. La finestra di contesto di 1 milione di token e le modalità Thinking/Non-Thinking restano mantenute per entrambe le varianti V4-Flash e V4-Pro.
Ecosistema Google CLI: Gemini CLI v0.43.0 e Antigravity 2.0.6
Gemini CLI v0.43.0 — Modifiche chirurgiche e portabilità della sessione
22 maggio — La versione 0.43.0 di Gemini CLI introduce tre miglioramenti pratici. Le modifiche chirurgiche del codice (Surgical Code Edits) indirizzano il modello Gemini verso lo strumento edit per cambiamenti precisi invece della riscrittura di blocchi interi — guadagno in velocità e precisione sulle modifiche mirate. L’export e import della sessione permette di salvare una sessione in un file e di reimportarla tramite un nuovo flag CLI, facilitando la ripresa del lavoro tra macchine o la condivisione del contesto. La stima adattiva dei token introduce un calcolatore più preciso per la gestione del contesto durante lunghe sessioni.
Antigravity 2.0.6 — Integrazione IDE completata
22 maggio — La versione 2.0.6 di Antigravity, disponibile in rollout progressivo, aggiunge l’integrazione nativa con Antigravity IDE. Questo aggiornamento completa l’ecosistema Antigravity annunciato a Google I/O 2026: dopo il CLI e il SDK pubblicati il 19 maggio, l’ambiente di sviluppo integrato dispone ora della sua connessione diretta all’agente di coding. Due miglioramenti aggiuntivi accompagnano questa versione.
Google AI I/O Developer Recap — Panoramica dell’ecosistema
22 maggio — @GoogleAI pubblica un riepilogo strutturato degli annunci per sviluppatori di Google I/O 2026, con 71 000 visualizzazioni. Il thread presenta l’ecosistema Antigravity completo (Antigravity 2.0, CLI, SDK, limiti aumentati), le novità di AI Studio (Vibe Code Android con Kotlin, export verso Antigravity, app mobile iOS/Android in arrivo), e gli strumenti web/Android: Managed Agents nell’API Gemini, Android CLI e skills open source, WebMCP in origin trial in Chrome 149, e Chrome DevTools for agents.
🔗 Thread riepilogativo @GoogleAI
Sicurezza e provenienza: Perplexity Bumblebee e SynthID
Perplexity — Bumblebee in open source
22 maggio — Perplexity pubblica in open source Bumblebee, il suo scanner di sicurezza interno scritto in Go, progettato per proteggere gli ambienti di sviluppo dai rischi della supply chain del software. Lo strumento funziona in sola lettura — non tocca mai i gestori di pacchetti, non avvia alcuno script postinstall — e copre npm, pnpm, Yarn, Bun, PyPI, moduli Go, RubyGems, Composer, le configurazioni MCP, le estensioni VS Code/Cursor/Windsurf/VSCodium, oltre alle estensioni Chrome, Edge, Brave, Arc e Firefox.
Tre profili di scansione: base (routine MDM), progetto (mirato a una directory), approfondito (incidente attivo). Perplexity Computer redige gli aggiornamenti del catalogo delle minacce, sottoposti a revisione umana prima di alimentare le scansioni. Il tweet di lancio totalizza 552 000 visualizzazioni.
🔗 Blog Perplexity — Bumblebee open source
SynthID — Espansione partner e rilevamento integrato
22 maggio — Google DeepMind annuncia una doppia espansione di SynthID, il suo watermark digitale impercettibile per i contenuti generati dall’IA. Sul fronte della produzione, un numero maggiore di partner può ora integrare SynthID nei propri flussi di generazione. Sul fronte del rilevamento, gli utenti possono verificare se un contenuto è stato generato dall’IA direttamente dall’app Gemini o tramite Google Search, senza strumento di terze parti. Questo annuncio fa seguito all’espansione di SynthID presentata a Google I/O 2026 il 19 maggio.
🔗 Annuncio SynthID — @GoogleDeepMind
Genspark costruito su Claude: intervista al CTO
22 maggio — Kay Zhu, CTO e co-fondatore di Genspark, ha parlato con il team di engineering di Anthropic in una conversazione non scriptata sulla costruzione di Genspark su Claude. Genspark si presenta come uno spazio di lavoro IA tutto-in-uno (all-in-one AI workspace) basato su Claude. La conversazione illustra un caso concreto di partnership tecnica tra un vendor IA e il suo fornitore di modello, e sottolinea come « la giusta partnership IA cambia tutto » secondo i termini del tweet ufficiale.
🔗 Intervista Genspark × Anthropic
Cohere Command A+ disponibile su Azure AI Foundry
22 maggio — Due giorni dopo il suo lancio open source (20 maggio), Cohere Command A+ è disponibile come offerta Managed Compute in Microsoft Azure AI Foundry. Il modello (218B/25B in architettura MoE, licenza Apache 2.0) porta ai clienti Azure: ragionamento, multilinguismo (48 lingue), comprensione multimodale, RAG, codice e tool use. È la prima grande integrazione cloud annunciata per Command A+ dalla sua pubblicazione.
🔗 Annuncio Azure — Cohere Command A+
Brevi
- Google DeepMind × Singapore — Google DeepMind amplia la sua partnership con Singapore per distribuire l’IA su larga scala in tre ambiti: scoperta scientifica, preparazione alle pandemie e miglioramento dell’assistenza sanitaria. 🔗 Fonte
Cosa significa
La cybersecurity entra nell’era della velocità. I numeri di Project Glasswing (oltre 10.000 vulnerabilità critiche in un mese) non segnano solo una performance tecnica — stanno cambiando la struttura del problema. La rilevazione delle vulnerabilità non è più il collo di bottiglia: è la correzione che non riesce più a tenere il passo. Questo ribaltamento pone una domanda inedita all’industria della sicurezza del software: come industrializzare il patch management a una velocità che solo l’IA può raggiungere? Bumblebee di Perplexity e SynthID di Google DeepMind si inseriscono nella stessa dinamica — la sicurezza e la provenienza diventano livelli infrastrutturali dell’IA, non opzioni.
Il Gartner MQ Enterprise AI Coding Agents delinea una nuova gerarchia. GitHub Copilot (3° anno consecutivo) e OpenAI Codex nello stesso quadrante Leader significano che la competizione per l’enterprise si gioca ormai sull’intero SDLC, non sulla qualità dell’autocompletamento. La previsione di Gartner — +30% al 50% di produttività entro il 2028 tramite agenti asincroni — è un segnale forte per i CIO e i CTO che esitano ancora sul livello di adozione. Il paradigma “assegna e torna a verificare”, descritto dal CPO di GitHub Mario Rodriguez, è più vicino a un cambiamento organizzativo che a un aggiornamento di strumento.
L’IA industriale diventa un asse di differenziazione strategica. L’acquisizione di Emmi AI da parte di Mistral posiziona l’azienda francese in un segmento che le grandi piattaforme americane non hanno ancora saturato: le simulazioni fisiche in tempo reale per aerospazio, automotive e semiconduttori. Cohere Command A+ su Azure Foundry e lo sconto permanente di DeepSeek V4-Pro illustrano un’altra tendenza parallela — la pressione sui prezzi API diventa strutturale, e gli attori che vogliono sopravvivere nel mercato enterprise devono o abbassare il costo di accesso, o salire in valore aggiunto verticale. Mistral sceglie la seconda strada.
L’ecosistema degli agenti CLI si sta consolidando rapidamente. Gemini CLI 0.43.0, Antigravity 2.0.6 e il recap Google I/O per sviluppatori pubblicato questa settimana mostrano che Google sta costruendo un ecosistema coerente attorno ad Antigravity — dal terminale all’IDE, passando per SDK e cloud. L’arrivo di WebMCP in origin trial in Chrome 149 è da tenere d’occhio: se questo standard aperto si imporrà per esporre strumenti agli agenti browser, potrebbe diventare un livello di interoperabilità critico tra i diversi attori del mercato agentico.
Fonti
- Project Glasswing — Primo aggiornamento (Anthropic)
- Tweet Anthropic — Project Glasswing
- GitHub — Leader Gartner MQ Enterprise AI Coding Agents (3° anno)
- OpenAI — Riconoscimento Gartner 2026
- Mistral AI — Acquisizione di Emmi AI
- Tweet DeepSeek — Sconto permanente V4-Pro
- Prezzi API DeepSeek
- Changelog Gemini CLI v0.43.0
- Changelog Antigravity 2.0.6
- Thread riepilogativo Google AI I/O
- Perplexity — Bumblebee open source
- Tweet SynthID — @GoogleDeepMind
- Intervista Genspark × Anthropic
- Cohere Command A+ su Azure AI Foundry
- Google DeepMind × Singapore