OTADUG
L’ORA DELLA SPIA

L’orologio Otadug con telecamera nascosta combina perfettamente eleganza e funzionalità spia. Al suo interno è integrata una microcamera in grado di registrare video in Full HD 1080p a 30 fps, con audio chiaro da distanza ravvicinata. L’obiettivo è completamente occultato nel quadrante, rendendolo indistinguibile da un normale orologio da polso. È dotato di memoria interna (di solito da 16 o 32 GB), sufficiente per registrare ore di video senza necessità di supporti esterni. La ricarica e il trasferimento dei dati avvengono tramite cavo USB, in modalità plug-and-play.
L’autonomia della batteria consente circa 1,5–2 ore di registrazione continua. Il design sobrio e realistico lo rende ideale per situazioni in cui è richiesta discrezione, come colloqui, riunioni, o monitoraggio ambientale. L’attivazione è semplice e immediata grazie ai pulsanti integrati. Uno strumento perfetto per chi cerca sorveglianza nascosta in un oggetto di uso quotidiano.

Quanto costa: € 46

Dove acquistare: https://short.tips/url/orospia

AYWHP SCHEDA WI-FI
METTI LE ALI AL FLIPPER

La scheda di sviluppo AYWHP ESP32 S2 per Flipper Zero trasforma il tuo dispositivo in un potente hub Wi-Fi per test di penetrazione e progetti IoT. Integrata con un microcontroller ESP32 S2, supporta debug avanzati via USB e Wi-Fi, consente la creazione rapida di hotspot e moduli dati, e permette l’analisi dei pacchetti (PMKID, deauth, ecc.) grazie al firmware Blackmagic. È perfetta per espandere le capacità del Flipper Zero: collegandola alla porta GPIO, puoi fare debugging online, catturare traffico Wi-Fi, realizzare gateway per smart home o terminali IoT. Ideale per sviluppatori, pentester e appassionati, offre comunicazione multiprotocollo ad alte prestazioni. Insieme al Flipper Zero, diventa uno strumento completo per imparare i protocolli wireless, migliorare la sicurezza delle reti e sperimentare in modo creativo con i dati Wi-Fi.

Quanto costa: € 42

Dove acquistare: https://short.tips/url/wififlip

Leggi anche: “I gadget degli hacker“

Il suo nome è Morris II ed è un nuovo particolare tipo di malware capace di propagarsi negli ecosistemi  dell’Intelligenza Artificiale Generativa (GenAI), come un verme informatico tradizionale. A differenza dei virus che necessitano di un programma ospite per replicarsi, Morris II è autonomo e sfrutta vulnerabilità nei sistemi GenAI per diffondersi e compiere azioni dannose.
Mentre i malware di vecchia generazione, come ILOVEYOU o WannaCry, si diffondevano tramite e-mail o reti infettando file eseguibili, Morris II si basa su adversarial self-replicating prompts (che in italiano potremmo tradurre
come prompt dannosi autoreplicanti), ovvero istruzioni ingannevoli che vengono elaborate dai modelli GenAI. Come un cavallo di Troia, il prompt si nasconde all’interno di input all’apparenza innocui, come testi, immagini o audio, e induce il modello a replicarlo nell’output, diffondendolo ad altri sistemi. Due sono i metodi principali atti a “moltiplicare” il malware:

1- Propagazione basata su RAG: il verme infetta il database RAG (Retrieval Augmented Generation), una componente che fornisce informazioni contestuali ai modelli GenAI. Quando l’applicazione consulta il database RAG, il prompt dannoso viene recuperato e replicato, come un virus latente che si attiva all’apertura di un file infetto.
2 – Propagazione basata sul flusso dell’applicazione: in questi casi è l’attaccante che crea un input e, una volta elaborato dal modello GenAI, genera un output che “forza” l’applicazione a eseguire un’azione, per esempio l’invio di un messaggio o l’accesso a dati sensibili. Un metodo simile a un attacco di ingegneria sociale, in cui l’attaccante manipola l’utente per fargli compiere azioni dannose.

Immaginiamo per esempio, un’email con un’immagine che contiene un prompt dannoso autoreplicante. Il prompt forza il modello GenAI a classificare l’e-mail come “da inoltrare”, diffondendo il worm…

Il video che riassume il funzionamento di questo nuovo worm

QUALI RISCHI?

I pericoli sono concreti e possono essere inquadrati in tre differenti tipologie.

Propagazione rapida e autonoma
Sfruttando la connettività intrinseca dei sistemi GenAI, Morris II può diffondersi in modo esponenziale, come i worm di vecchia generazione che hanno infettato milioni di computer in poche ore.

Esecuzione di azioni dannose
Il worm può essere utilizzato per rubare dati, diffondere propaganda o interrompere servizi, con un impatto potenzialmente devastante.

Difficoltà di rilevamento
I prompt dannosi autoreplicanti si nascondono all’interno di input apparentemente innocui, rendendo difficile l’identificazione e il blocco del malware.

Le contromisure per proteggere i sistemi GenAI da Morris II includono la prevenzione della replicazione, modificando i modelli affinché riformulino l’output ed evitino la riproduzione esatta di codice malevolo. Inoltre, il blocco della propagazione viene attuato attraverso sistemi di monitoraggio avanzati, capaci di rilevare pattern sospetti e bloccare messaggi dannosi in tempo reale. Ulteriori strategie includono la sandboxing delle risposte, per isolare contenuti pericolosi prima della pubblicazione, e l’uso di blacklist dinamiche per filtrare richieste con payload malevoli noti. L’integrazione di controlli di sicurezza proattivi rafforza la resilienza dei sistemi GenAI, migliorandone la sicurezza e l’affidabilità.

Il worm informatico, progettato per attaccare applicazioni basate su GenAI, è stato testato dagli sviluppatori su assistenti e-mail dotati di GenAI in due scenari d’uso (invio di spam ed esfiltrazione di dati personali), con due modalità di accesso (black-box e white-box), utilizzando due tipi di input (testo e immagini) e contro tre diversi modelli GenAI (Gemini Pro, ChatGPT 4.0 e LLaVA). Il codice sorgente è disponibile su https://github.com/StavC/ComPromptMized.

COSA CI DOBBIAMO ASPETTARE?

La capacità di propagazione rapida e autonoma di Morris II, unita alla difficoltà di rilevamento, lo rende un avversario temibile. Come per i virus di vecchia generazione, la consapevolezza dei rischi e l’adozione di contromisure
appropriate sono fondamentali per mitigare la minaccia e garantire la sicurezza degli ecosistemi GenAI.
Dal paper che abbiamo analizzato, i ricercatori prevedono che i vermi GenAI diventeranno una minaccia concreta nei prossimi due o tre anni. Questa previsione si basa sulla crescente integrazione dei modelli GenAI in diversi settori, come automobili, smartphone e sistemi operativi. Man mano che gli ecosistemi GenAI si espanderanno, la superficie di attacco per questi temibili worm aumenterà a dismisura, offrendo loro più opportunità di propagazione. I worm GenAI potrebbero evolversi per eseguire una gamma più ampia di azioni dannose, andando oltre il “semplice” furto di dati e la diffusione di propaganda. Potrebbero essere utilizzati per prendere il controllo di sistemi critici, come reti elettriche o infrastrutture di trasporto, con conseguenze catastrofiche, incluse interruzioni su larga scala e danni economici potenzialmente ingenti. Inoltre, l’integrazione dei modelli GenAI in sistemi autonomi, come veicoli a
guida autonoma e robot industriali, apre la possibilità di attacchi che potrebbero mettere a rischio la sicurezza fisica delle persone, compromettendo il corretto funzionamento di dispositivi essenziali e aumentando il pericolo di incidenti o malfunzionamenti dannosi.

Scrivere un buon prompt per generare uno script Bash richiede precisione, consapevolezza dei rischi di sistema e conoscenza delle convenzioni Unix. La shell è uno strumento potenzialmente distruttivo, quindi il prompt deve guidare attentamente il modello, specialmente quando si lavora con file, permessi o comandi che incidono sul sistema. Rispetto ad altri prompt un aspetto è fondamentale: indicate sempre i limiti di sicurezza. La shell può eseguire comandi pericolosi (rm, mv, >, dd, ecc.), quindi includete sempre indicazioni come “Evita operazioni distruttive” e richiedete sempre conferme manuali o backup, quando possibile. Riducete inoltre le assunzioni implicite, ancora di più che per altri contesti. Specificate quindi l’ambiente previsto: è Linux? Se sì, quale distro? Quale versione di Bash? Quali comandi di base
sono disponibili (grep, awk, jq, ecc.)? Richiedete poi sempre commenti e controlli di sicurezza. Chiedete al modello di inserire commenti nel
codice e controlli ([[ -f ]] prima di eliminare file, per esempio).

Compatibilmente con le esigenze dello script, usate protezioni esplicite: richiedete l’inserimento della riga set -euo pipefail all’inizio dello script, per interrompere l’esecuzione in caso di errori o variabili non inizializzate. Naturalmente, e lo specifichiamo anche se dovrebbe essere consuetudine, verificate sempre prima di agire.
Non eliminate o sovrascrivete file senza controllare:

if [[ -f “$file” ]]; then
rm “$file”
fi

A meno che non ne abbiate assolutamente e categoricamente bisogno, evitate operazioni su / o ~: specificate che non devono essere usati percorsi assoluti pericolosi se non richiesto esplicitamente. Cercate di non usare mai rm -rf senza motivazione e conferma e, se proprio necessario, richiedete almeno un dry-run di prova.

I prompt più utili

Non metteremo LLM contro LLM qui perché da varie prove abbiamo visto che tutti si comportano bene. Invece vi diamo spunti per script molto utili per semplificare il lavoro del sysadmin o comunque dell’utente Linux:
“Scrivi uno script per archiviare e comprimere tutti i file più vecchi di 30 giorni in /var/log su Almalinux”.
“Crea uno script per monitorare un processo e riavviarlo se si blocca su Linux”.
“Scrivi uno script per controllare lo spazio su disco, per qualsiasi disco collegato, e inviare un avviso via email se l’utilizzo supera il 90%”. Qui opzionalmente potete aggiungere il sistema di invio che preferite.
“Crea uno script per eseguire il backup di un database PostgreSQL con nome del file con data e ora su Linux e salvarlo in /opt/backups”.
Questi sono solo alcuni degli esempi, molto brevi e concisi. Potete naturalmente pensare alle vostre specifiche esigenze e farne realizzare di appropriati. Con un po’ di disciplina e prove potete ricavare da qualsiasi buon modello, Mistral incluso che ha avuto qualche problemino nei nostri test, risultati che vi fanno risparmiare tempo e denaro.

Leggi anche: “IA: l’importanza del prompt“

Chiedere a un modello linguistico di grandi dimensioni di generare un testo è una cosa. Chiedergli di generare un’immagine è una sfida completamente diversa, sia più vincolante sia, paradossalmente, più aperta. Nella generazione di immagini, il prompt deve fare il lavoro di una telecamera, di un regista, di un tecnico delle luci,
di un costumista e talvolta anche di un concept artist. Ogni parola diventa una pennellata, ogni ambiguità un rischio di fraintendimento. E a differenza della generazione di testi, in cui un input vago può comunque produrre una prosa coerente, i suggerimenti visivi vaghi spesso producono immagini surreali, incoerenti o semplicemente noiose. Per
capire perché la richiesta di informazioni è così critica nella generazione di immagini, è utile sapere cosa succede sotto il cofano.

Come funziona il modello

Quando si inserisce una richiesta testuale in un modello di immagine AI – che si tratti di DALL-E, Midjourney o Stable
Diffusion – si innesca un processo che traduce il linguaggio in una rappresentazione visiva attraverso un modello addestrato su enormi serie di dati di coppie immagine-didascalia. Questi sistemi hanno imparato ad associare parole, frasi e spunti stilistici a specifici modelli visivi. Il modello costruisce quindi l’immagine in modo incrementale, spesso attraverso un processo di diffusione: partendo da un rumore e perfezionandolo gradualmente in un’immagine coerente che si allinea statisticamente con la richiesta. Grazie a questa architettura, la precisione della richiesta ha un impatto diretto sulla qualità, la chiarezza e la composizione dell’output. Non si tratta solo di ciò che si descrive, ma anche di come lo si fa. Una buona richiesta di immagine unisce specificità e struttura: nomina gli oggetti, definisce le
relazioni, imposta l’ambiente e, se necessario, evoca uno stato d’animo o uno stile artistico.

Un esempio pratico

Una richiesta come:
“un uomo in una foresta”

può produrre qualcosa di tecnicamente accurato ma visivamente insipido o generico. In contrasto con:

“Un escursionista solitario che indossa una giacca rossa si trova in mezzo a pini imponenti, la nebbia mattutina che si arriccia intorno ai suoi stivali, una luce morbida e dorata che filtra attraverso la chioma – un film, una profondità di campo ridotta”

Questa seconda versione fa diverse cose: stabilisce un soggetto centrale, aggiunge un contesto, specifica il colore e l’illuminazione, introduce l’atmosfera e suggerisce uno stile visivo. Le migliori pratiche per una presentazione efficace delle immagini iniziano con una descrizione gerarchica.
Ciò significa iniziare con il soggetto principale, quindi stratificare i dettagli in un ordine logico:

Cosa sta facendo il soggetto?
Dove si trova?
Qual è lo stato d’animo?
Che ora del giorno è?
C’è una tavolozza di colori, una composizione o uno stile specifico a cui si mira?

L’esplicitezza in questo caso è fondamentale. Dire “fotorealistico” rispetto a “pittura digitale” o “olio su tela” guida il modello di rendering verso librerie di texture e presupposti visivi diversi. Menzionare la terminologia della macchina fotografica come “obiettivo da 35 mm”, “bokeh” o “grandangolo” spesso produce composizioni più professionali, anche se il modello non comprende appieno l’ottica: ha imparato statisticamente il tipo di immagini a cui quei termini sono legati. È anche saggio fornire dei vincoli. Dire “minimalista” o “composizione simmetrica” può evitare il disordine visivo. Descrivere le condizioni di illuminazione – “controluce drammatico”, “ombre morbide” o “sole a
mezzogiorno” – può aiutare ad ancorare l’immagine a un ambiente specifico. È possibile anche creare uno stato d’animo utilizzando spunti emotivi come “malinconico”, “sereno” o “teso”, soprattutto per i modelli che si sono formati su fotografie d’arte o fotogrammi di film con didascalia. E ora vediamo come se la cavano gli LLM…

IL PROMPT DA UTILIZZARE CON GPT-4o – GROK – GEMINI – STABLE DIFFUSION

Per mettere alla prova i modelli LLM abbiamo scelto questo prompt, in questo caso in inglese per non introdurre
problemi di lingua: “A futuristic library at sunset, built inside a glass dome in the middle of a lush forest. The structure
is illuminated from within, with soft golden light glowing through the transparent panels. Inside, towering
bookshelves spiral upward around a central tree growing through the dome, its branches extending toward the ceiling. A person in minimalist white clothing sits cross-legged on a floating platform, reading a glowing book. Style:
ultra-detailed, photorealistic, cinematic lighting, wideangle shot, 35mm lens, shallow depth of field, ambient fog
outside, warm color palette”.

I RISULTATI:

GTP-4o: un buon compromesso
L’LLM di OpenAI si è comportato piuttosto bene. C’è la foresta, la pedana flottante dà l’idea del futuro, l’illuminazione è corretta e l’immagine è fotorealistica. La libreria però non è molto realistica nella sua geometria e soprattutto non è a spirale.

Grok: poco futuristico e non fedele
L’immagine di Grok ha due problemi principali. Il primo è che non è futuristica: non si vedono davvero elementi che facciano pensare al futuro. E, come per GPT-4o, la libreria non è a spirale, oltre ad avere una geometria pessima.

Gemini: risultato perfetto
Cosa dire dell’immagine creata dall’LLM di Google? Praticamente nulla: futuristica, ben illuminata, fotorealistica e soprattutto con una libreria a spirale esattamente come avevamo chiesto. Persino il contrasto è ineccepibile. Ottimo lavoro!

Stable Diffusion: bella, ma…
Questo modello dà il meglio quando riceve parametri aggiuntivi specifici, quindi sapevamo che avrebbe avuto problemi. L’immagine è tecnicamente bella ma mancano quasi tutti i parametri essenziali richiesti dal nostro prompt.

EVITARE GLI ERRORI COMUNI GENERANDO IMMAGINI

In questo articolo avete visto come creare il prompt perfetto per creare immagini; ma è importante
anche sapere cosa NON fare! Ecco le cose da evitare quando si generano immagini… Anzitutto evitate di essere
troppo vaghi. Prompt come “un bel paesaggio” o “una città futuristica” possono sembrare stimolanti, ma producono risultati piatti o cliché. Bellezza e futurismo hanno significati radicalmente diversi a seconda del contesto visivo e il modello si orienterà verso le interpretazioni statisticamente più comuni. Non mettete poi troppe idee insieme.
Cercare di accatastare più elementi non correlati (“un gatto, un’astronave e una sala da ballo vittoriana”) in un
unico prompt di solito porta a una confusione visiva, a meno che non si definiscano attentamente le relazioni
e la gerarchia. In caso contrario, il modello può confondere o oscurare gli elementi in modi poco utili. Inoltre,
frasi come “la sensazione del tempo che rallenta” o “un momento di tensione sospesa” possono essere
significative nella scrittura umana, ma sono troppo vaghe per i modelli di immagini senza ulteriori ancore
visive. Abbinate sempre concetti astratti a immagini concrete. Inoltre non ignorate mai le indicazioni di
composizione e stile. Se non si specifica l’inquadratura (per esempio, “orientamento ritratto”, “primo piano”, “grandangolo”) o lo stile (“illustrazione cyberpunk”, “pittura a olio del XIX secolo”), il modello è libero di tirare a indovinare, spesso con risultati incoerenti o non voluti. Infine, come per altri temi, inondare l’input di parole chiave nella speranza di “massimizzare” il risultato può in realtà essere controproducente. La ridondanza può confondere il
modello o far sembrare il risultato “sintetico” e troppo processato.

Leggi anche: “Il prompt che attacca l’IA“

Ogni interazione con un modello linguistico di grandi dimensioni inizia con un prompt. È l’istruzione, il suggerimento, l’input che dice al modello cosa si vuole e come lo si vuole. Sebbene possa sembrare una semplice richiesta in un linguaggio semplice, un prompt ben fatto è tutt’altro che banale. È la differenza tra una risposta vaga e una precisa, tra un output generico e una soluzione su misura.

Un prompt non si limita ad attivare il modello, ma lo guida, definisce i confini della risposta e stabilisce il tono e il contesto. Man mano che questi sistemi diventano più avanzati, in grado di gestire compiti molto complessi, l’onere della chiarezza si sposta sempre più sull’utente.

Non basta sapere cosa si vuole, bisogna esprimerlo in modo che il modello lo capisca senza ambiguità. Un prompt non è solo una domanda, ma una specifica. Può definire la struttura, il tono, il formato, la prospettiva e persino l’intento. Lo stesso modello può generare un riassunto esecutivo, un tweet sarcastico, un’email formale o una storia della buonanotte, con le giuste istruzioni. La sfida sta nel trovare la frase esatta che sblocca il comportamento desiderato. Il modello deve sapere quale voce usare, cosa tralasciare e a chi sta parlando. In sostanza, il prompt engineering non consiste solo nel porre domande, ma anche nel progettare interazioni.

Servizi come ChatGPT o Claude danno accesso ai loro LLM tramite API. Attenzione però a un aspetto importante: le risposte che arrivano dall’API sono un po’ diverse da quelle della chat, in parte perché quest’ultima ha accesso al Web

Come funziona tecnicamente

Quando un Large Language Model (LLM) riceve un prompt, entra in azione un processo complesso ma ben definito che trasforma il testo d’ingresso in una risposta coerente e pertinente, che parte con la tokenizzazione del prompt. I modelli non ragionano, infatti, direttamente sulle parole o sulle lettere, ma su token, che sono unità linguistiche minime (possono essere una parola intera, una parte di parola, o anche solo una lettera nei casi più complessi).
I token vengono poi inviati nel cuore del modello: una rete neurale transformer. Qui, ogni token passa attraverso strati composti da meccanismi chiamati self-attention e feedforward. Questi permettono al modello di capire il contesto globale (cioè ogni parola rispetto alle altre), assegnare pesi e priorità semantiche a parole chiave e memorizzare informazioni rilevanti tramite i cosiddetti embedding vettoriali. Il transformer, strato dopo strato,
costruisce una rappresentazione interna del prompt, cercando di “capire” cosa l’utente sta chiedendo. Una volta compreso il prompt, il modello procede, token per token, a generare la risposta. A ogni passaggio, il modello analizza i token già generati (il contesto), calcola una distribuzione di probabilità su tutti quelli possibili e sceglie il token successivo in base a questa distribuzione. Questo processo si ripete iterativamente, finché non si raggiunge un token di fine sequenza (<end>) o un limite massimo di lunghezza. Una volta generati tutti i token della risposta, questi vengono decodificati (cioè trasformati da ID numerici in testo leggibile) dal tokenizer inverso. Per esempio,
i token [4213, 128, 603, 2] potrebbero essere ricostruiti come “Certo, ecco una email”. In ambienti come ChatGPT o l’API di Claude, dopo la generazione, la risposta può passare attraverso filtri di sicurezza (per rimuovere contenuti offensivi o pericolosi), troncamenti o formattazioni e postelaborazioni in base all’applicazione (per esempio,
strutturare il testo in HTML).

Leggi anche: “Il ransomware che usa modelli LLM“

Un nuovo malware fa parlare di sé nel mondo della cybersicurezza: si chiama Maverick ed è un trojan bancario – un tipo di virus che mira a rubare credenziali e soldi dai conti online – scoperto dai ricercatori del team GReAT di Kaspersky. La sua particolarità? Parte del suo codice è stato generato dall’intelligenza artificiale, rendendolo più sofisticato, veloce da sviluppare e difficile da individuare. Al momento Maverick colpisce soprattutto gli utenti in Brasile, ma gli esperti temono che possa presto diffondersi anche in altri Paesi, come già successo con altri trojan brasiliani, tra cui Grandoreiro e Guildma.

Trojan bancari brasiliani diffusi in tutto il mondo nel 2025. Il Brasile è in testa alla classifica

Come si diffonde Maverick

Il virus si propaga attraverso file LNK dannosi, ovvero scorciatoie (i classici “collegamenti” di Windows) inviate tramite WhatsApp. Basta un clic su un collegamento apparentemente innocuo per attivare l’infezione.
Una volta eseguito, Maverick comunica con un server di comando e controllo (C2) che verifica l’origine del file: solo se proviene da un canale “autorizzato” l’attacco procede, in modo da evitare di essere scoperto dai sistemi di sicurezza. Il malware si comporta anche come un worm, cioè è in grado di auto-diffondersi inviandosi a sua volta tramite le app di messaggistica delle vittime. Nei primi dieci giorni di ottobre, le soluzioni di Kaspersky hanno bloccato oltre 62.000 tentativi di esecuzione del file infetto solo in Brasile.

Codici generati dall’intelligenza artificiale di Maverick

Cosa riesce a fare

Dopo l’infezione, Maverick può prendere il controllo totale del computer:

• cattura schermate e registra ciò che digiti sulla tastiera (keylogger);

• controlla il mouse o blocca lo schermo quando visiti il sito della tua banca;

• mostra pagine di phishing sovrapposte a quelle reali per rubare username e password;

• monitora l’attività su 26 siti di banche brasiliane, su sei piattaforme di criptovalute e su un sito di pagamenti digitali.

Il tutto avviene “in memoria”, cioè senza lasciare quasi tracce sul disco, sfruttando strumenti legittimi come PowerShell e .NET. Questo lo rende particolarmente insidioso, perché è più difficile da individuare dai software antivirus tradizionali.

Il ruolo dell’IA

Secondo Kaspersky, Maverick utilizza frammenti di codice generati da sistemi di IA per alcune funzioni cruciali, come la decodifica dei certificati di sicurezza. In pratica, i cybercriminali sfruttano l’AI come un assistente di programmazione, capace di scrivere o modificare porzioni di codice in modo rapido e preciso.
Un esempio? Come un utente può chiedere a un chatbot di scrivere un testo, un hacker può chiedergli di “ottimizzare” una funzione o di nascondere un comando per eludere i controlli di sicurezza.

Le soluzioni per difendersi

Per ridurre il rischio di cadere vittima di trojan bancari come Maverick, Kaspersky raccomanda alcune buone pratiche:

• Non aprire file o link ricevuti via messaggistica, anche se arrivano da contatti noti: il loro account potrebbe essere stato compromesso.

• Diffidare dei messaggi che mettono fretta o pressione, una tattica comune dei truffatori.

• Usare una soluzione di sicurezza completa con la funzione Safe Money, che verifica la legittimità dei siti bancari e dei sistemi di pagamento online.

• Aggiornare regolarmente sistema operativo e programmi, scaricandoli solo da fonti ufficiali.

La scoperta di Maverick è l’ennesimo esempio di come l’intelligenza artificiale, se usata male, possa potenziare il cybercrimine. Ma è anche un invito a essere più consapevoli: ogni clic, ogni file aperto, può essere una porta d’ingresso per un attacco digitale.

*Illustrazione progettata da Securelist

L’hacking non è solo una questione di codice, sicurezza e sistemi informatici. È una forma d’arte, un processo creativo che sfrutta l’errore, il glitch e la sperimentazione per dare vita a nuove forme d’espressione visiva e sonore.
Negli ultimi decenni, poi, la cultura hacker ha non solo influenzato profondamente l’arte contemporanea, ma anche spinto artisti e creativi a esplorare le possibilità offerte dalle tecnologie digitali attraverso pratiche non convenzionali.

UNA MAGGIORE ANALISI

Partiamo dal termine glitch, che indica un errore imprevisto in un sistema digitale, un malfunzionamento che può generare risultati inaspettati. Se nel contesto tecnologico rappresenta un problema, nel mondo dell’arte è diventato un linguaggio espressivo. L’arte glitch si basa sulla corruzione di dati digitali, file audio e immagini per ottenere effetti visivi e sonori unici. L’artista-hacker non crea da zero, manipola e distorce ciò che già esiste, generando opere che riflettono il caos e l’imprevedibilità del mondo digitale. Un esempio significativo è l’uso della databending, una tecnica che altera i dati di un file immagine con strumenti pensati per altri formati, come software di editing audio applicati a immagini. Il risultato è una composizione di pixel distorti e colori esplosi, una sorta di “errore controllato” che diventa arte.

Esempi di arte generativa realizzati con il software Processing. Utilizzato da artisti, designer e creativi di tutto il mondo, questo software combina la potenza del codice con un’interfaccia intuitiva, permettendo di esplorare nuove forme espressive attraverso la programmazione.

ARTE GENERATIVA E ALGORITMI CREATIVI

Gli hacker artisti non si limitano a lavorare con glitch casuali, ma spesso progettano nuovi algoritmi generativi per creare immagini e suoni. Software come Processing e p5.js vengono utilizzati per sviluppare codici che generano forme artistiche autonome, spesso basate su schemi matematici e casualità controllata.
Uno degli aspetti più affascinanti dell’arte generativa è la sua imprevedibilità: l’artista imposta le regole, ma il risultato finale è sempre differente. Questo approccio richiama la filosofia hacker, basata sulla sperimentazione e sull’adattamento creativo ai sistemi tecnologici.

L’HACKING NELL’ARTE CONTEMPORANEA

L’hacking è anche un atto politico e sociale. Molti artisti-hacker utilizzano la tecnologia per criticare il controllo digitale, la sorveglianza e l’omologazione dei media. Le opere di artisti come JODI (Joan Heemskerk e Dirk Paesmans) dimostrano come la manipolazione del codice possa essere usata per sovvertire l’estetica tradizionale del Web e della grafica digitale. In ambito sonoro, il glitch si è affermato come un genere musicale a sé stante. Artisti come Oval e Alva Noto hanno costruito intere discografie su suoni ottenuti dalla manipolazione digitale di CD e file audio corrotti.

Harold Cohen sviluppò e perfezionò il software AARON presso la University of California, San Diego, dedicando anni di ricerca all’aggiornamento del suo codice per renderlo sempre più sofisticato.

NUOVE FRONTIERE

Con l’avvento degli NFT (Non-Fungible Token), la cultura hacker ha trovato nuovi spazi di espressione e critica. Alcuni artisti hanno utilizzato vulnerabilità nelle piattaforme blockchain per creare opere d’arte che si autodistruggono o cambiano aspetto nel tempo, dimostrando come l’arte digitale sia legata all’ecosistema hacker.Un esempio iconico è Pak, un artista digitale che ha sfidato il concetto di unicità nell’arte NFT, giocando con smart contract e generando opere che si modificano a seconda delle interazioni del pubblico.

IN FUTURO…

L’arte glitch e l’hacking condividono una radice comune: il desiderio di esplorare, sperimentare e sovvertire i sistemi esistenti. In un’epoca in cui la tecnologia domina ogni aspetto della nostra vita, la fusione tra hacking e arte diventa una forma di resistenza culturale e un’opportunità per ridefinire la creatività nell’era digitale. Il futuro dell’arte hacker è ancora in evoluzione, con nuove tecnologie come l’intelligenza artificiale e la realtà aumentata che offrono possibilità sempre più complesse. Una cosa è certa: l’hacker-artista continuerà a essere una figura chiave nel panorama culturale attuale, spingendo i confini della creatività oltre i limiti imposti dai sistemi tradizionali.

Leggi anche: “Attacchi ai servizi di rete“