TV subisce i "social", AI arma i criminali e l'Europol affronta la giustizia predittiva. BRICS attaccano
Social e video battono la TV, l’AI arma il cyber-crime, l’UE regola i bias, i BRICS colpiscono la supply chain.
Caro lettore,
questa settimana il flusso di eventi nel mondo digitale disegna un quadro ricco di implicazioni per editori, imprese, policy-maker e professionisti della sicurezza. Dal nuovo Digital News Report 2025 del Reuters Institute agli allarmi su prompt injection e malware “fileless”, dalle linee guida europee sul bias algoritmico alle campagne APT dei paesi BRICS, quattro dossier rivelano come informazione, tecnologia e geopolitica stiano convergendo in un unico perimetro di rischio e opportunità.
Digital News Report 2025: social e video battono TV, ma l’Italia resta fanalino di coda negli abbonamenti
Per la prima volta negli Stati Uniti i social network (54 %) superano la televisione (50 %) come prima fonte di notizie; segue a ruota il consumo via app e siti (48 %). Il sorpasso, però, non è solo quantitativo: i creator nativi delle piattaforme intercettano segmenti – giovani maschi, pubblico di destra, utenti low-trust – che le testate legacy faticano a raggiungere. In Europa la tendenza varia: piatta in Danimarca e Giappone, in crescita in UK e Francia (circa 20 %).
Il “pivot-to-video” diventa globale: negli USA chi guarda news video settimanali passa dal 55 % al 72 % in quattro anni, spinto da TikTok e YouTube, dove gli editori arrancano a convertire traffico in retention. Restano centrali i bundle digitali, ma con un tetto fisiologico: nei 20 paesi “più maturi” solo il 18 % paga news online; in Italia si scende al 9 %, ultimo posto tra i monitorati.
Il quadro domestico conferma la fragilità del modello pubblicitario: il 61 % dell’ad online è cannibalizzato da Google-Meta-Netflix; la TV vale ancora il 72 % dei ricavi tradizionali, ma le OTT sfiorano il 20 %. In quest’ecosistema Fanpage punta su membership freemium, GEDI rallenta sulla partnership con OpenAI sotto l’occhio del Garante privacy, e Il Foglio sperimenta il primo quotidiano “full-AI”, scatenando dubbi su qualità e trasparenza. La fiducia resta al 36 %, la più bassa dell’Europa occidentale: sintomo di un mercato editoriale marginalizzato e polarizzato.
Prompt injection, malware generativo e brand hijack: l’AI diventa arma del cyber-crime
Check Point e Cisco Talos descrivono un salto di livello negli attacchi basati su Large Language Model. Le prompt injection sfruttano l’ambiguità del linguaggio: input stratificati e reprompt multilingue disattivano i filtri, inducendo il modello a rivelare dati sensibili, produrre codice off-limits o scrivere documenti fraudolenti. Integrati in chatbot di customer care o workflow documentali, questi output vengono consumati a valle da altri software, moltiplicando l’impatto senza controllo umano.
Sul versante offensivo i LLM automatizzano spear-phishing, scrittura di script bypass antispam, localizzazione di campagne multilingue e persino stesura di codice per infostealer e dropper. I modelli open source, privi di moderazione centralizzata, alimentano marketplace clandestini di malware-as-prompt.
Kaspersky registra +115 % di file malevoli brandizzati “ChatGPT” nel 1° semestre 2025: le PMI scaricano “versioni potenziate” di chatbot, trovandosi ransomware in back-office. La campagna DeepSeek alza ulteriormente l’asticella: dropper polimorfico, Sainbox RAT in memoria, rootkit kernel-level che altera SSDT e disattiva EDR. Difendersi richiede sandboxing dell’output AI, audit trail granolare, behavioural analytics su processi iniettati e formazione costante su social engineering AI-driven.
Leggi il rapporto esclusivo di Matrice Digitale
Bias algoritmico e polizia predittiva: l’UE fissa paletti, Europol detta il metodo
Il Practical Guide dell’Europol Innovation Lab decifra il concetto di bias AI: errori sistemici che svantaggiano gruppi protetti in ogni fase del ciclo di vita – design, sviluppo, deployment. La mappatura predittiva “place-based” rischia di trasformare quartieri sorvegliati in proxy etnici; la “person-based” di classificare il dissenso come minaccia. L’AI Act 2024 etichetta come “alto rischio” i sistemi usati dalle forze dell’ordine, vieta la polizia predittiva basata solo sulla profilazione e impone valutazioni d’impatto sui diritti fondamentali, supervisione umana e tracciabilità completa.
Europol elenca metriche di equità – demographic parity, equalised odds, counterfactual fairness – e ricorda il trade-off con accuratezza e privacy: non esiste un’algoritmo “tutto equo”. Le strategie di mitigazione (pre-processing, in-training, post-processing) devono convivere con documentazione rigorosa, team multidisciplinari e “human-in-the-loop” per evitare automazione acritica. La posta in gioco è duplice: prevenire discriminazioni e salvare la legittimità democratica di strumenti che, se opachi, generano diffidenza e contenziosi.
Leggi la sintesi completa delle Linee Guida di Europol
BRICS offensive: APT28 migra su Signal, Mustang Panda e “Contagious Interview” mirano a supply chain open source
La cronaca degli ultimi sette giorni conferma l’attivismo cyber dei paesi BRICS. Il gruppo sino-legato Mustang Panda sfrutta ancora la backdoor PubLOAD per colpire ambiente tibetano, mentre l’iraniano Educated Manticore orchestra campagne di spear-phishing su accademici e grandi eventi sportivi, affiancato da Cyber Fattah nel furto di credential.
Dalla Corea del Nord, l’operazione Contagious Interview compromette 35 pacchetti npm usati in progetti open source, iniettando malware che avvia esfiltrazione graduale di token e segreti CI/CD: un colpo alla supply chain globale simile alle backdoor PyPI viste a inizio anno. APT28 (Russia) abbandona e-mail e Telegram per sfruttare Signal CLI: i payload mirano a entità istituzionali ucraine, agganciando trust su un canale percepito come sicuro.
Sul fronte occidentale gli USA vietano WhatsApp sui device della Camera per timori di meta-data leakage: scelta che evidenzia il conflitto fra usabilità e sovranità digitale. Il denominatore comune? Gli attori sponsorizzati da stato integrano encryption, canali legit e piattaforme open source per bypassare controlli: segnale che la minaccia 2025 è ibrida, fileless e living-off-the-land. Difesa obbliga a telemetry unificata, validazione supply-chain e zero-trust endpoint.
Tutto nella nostra esclusiva sezione di Guerra Cibernetica
Dal consumo globale di news alla micro-fisica del prompt injection, dal diritto all’informazione alla minaccia APT “as-a-service”, il perimetro digitale impone un nuovo alfabeto di lettura: dati verificati, analisi interdisciplinare e vigilanza continua. Continueremo a monitorare trend, metriche e attori che ridisegnano il rapporto fra conoscenza, sicurezza e libertà.
Saluti
Hai notato qualcosa di diverso su Matrice Digitale?
La grafica è la stessa, ma i contenuti sono stati ordinati in più categorie su una piattaforma ancora più veloce e consultabile in modo tale da leggere e comprendere meglio l’attività editoriale del sito.
Cosa hai perso questa settimana?
Vulnerabilità informatiche: qui per restare aggiornato
Guerra Cibernetica: gli unici ad aggiornarvi H24
Malware: tutte le minacce emergenti e quelle persistenti
Intelligenza Artificiale: le news in tempo reale
Robotica: scopri come saranno gli umani del futuro
Glossario cibernetico: studia e impara la cybersecurity
Smartphone: tutti i confronti realizzati dalla Redazione
Iscriviti al canale Google News di Matrice Digitale