Avv. Benedetta Podestà

03/12/2025

🔐 delle AI generative: perché è ancora possibile aggirare i cosiddetti "safety guardrail"?
Chi utilizza strumenti come , o ne è consapevole: a volte i modelli si rifiutano di rispondere a richieste rischiose — per ragioni connesse a copyright, privacy, sicurezza, disinformazione o istruzioni pericolose.
Eppure, queste barriere non sono infallibili.
Le tecniche di jailbreak, nate per aggirare i safety guardrails, continuano a evolversi: comandi indiretti, role-play, richieste frammentate e adversarial suffix sono alcuni dei metodi più noti. Molti oggi non funzionano più… ma non tutti.

📌 Una nuova ricerca di Icaro Lab ( ) ha mostrato che basta trasformare una richiesta in forma poetica — con versi, metafore e ritmo — per indurre i modelli a ignorare alcuni meccanismi di rifiuto.
Il tasso di successo? In media 62%, con picchi del 100% in specifici modelli.

👌Perché funziona?
La poesia sembra modificare il framing cognitivo dell’AI: assumendo un “ruolo artistico”, il modello diventa meno vigile nel riconoscere pattern pericolosi. Una sorta di maschera poetica che abbassa la guardia, un po’ come avviene quando aumenta la “temperatura” del modello e cresce la sua creatività.

🎭 La vera provocazione?
La creatività umana può diventare un adversarial suffix naturale, più efficace di sequenze casuali.
La domanda finale resta aperta:

👉 Sarà mai possibile prevenire del tutto gli abusi delle AI generative?
Ad oggi, con la flessibilità infinita del linguaggio e la capacità umana di riformulare, la risposta sembra tutt’altro che certa.

📜 Del resto, per dirla con il Sommo, "Fatti non foste a viver come bruti, ma per seguir virtute e canoscenza".

Richieste improprie e che subito bloccate se poste in linguaggio naturale, vengono invece accettate dai large language model se messe in forma di versi e rime: com’è possibile?

27/11/2025

🌐 Negli ultimi giorni è circolata sui social una notizia allarmante: dal 16 dicembre leggerà i nostri messaggi privati su , e per addestrare l’ .

❗ Notizia falsa. I messaggi privati restano protetti e – salvo scelta volontaria dell’utente – non vengono utilizzati per addestrare i modelli.

📍Il vero cambiamento riguarda altro: dal 16 dicembre Meta inizierà a utilizzare le interazioni degli utenti con Meta AI per migliorare i propri sistemi di intelligenza artificiale e la personalizzazione dei contenuti e degli annunci.

🌐 Una svolta che conferma un trend più ampio: la sostenibilità economica dei chatbot e dei large language model passerà inevitabilmente anche dalla pubblicità , probabilmente destinata ad arrivare anche su piattaforme come .

📂 Questa nuova forma di advertising sfrutta un’elevata quantità di informazioni “intime” raccolte nelle interazioni conversazionali, andando molto oltre le tradizionali logiche di profilazione basate su like o ricerche online.

💰Un modello ad alto valore economico, ma che apre scenari delicati sul piano della e delle per gli utenti.

🌐 Questo contesto, definito come “economia dell’intimità” rischia di entrare in conflitto con l’AI Act europeo, che vieta sistemi capaci di alterare comportamenti o decisioni consapevoli. E qui cito testualmente: "I risultati sponsorizzati dei chatbot possono essere ancora più invasivi, perché sono basati su informazioni molto più intime, raccolte nel corso del tempo e relative a come l’utente si comporta e reagisce”.

👉 Il problema è che l’Europa, sull’AI Act e non solo, sta facendo rapidi passi indietro e che il Digital Omnibus appena presentato dalla Commissione Europea proponga un allentamento di garanzie fondamentali, passando da un regime di consenso esplicito a uno di opt-out, rendendo l’uso dei dati personali sempre più automatico e meno controllabile.

📍Una trasformazione che merita attenzione: tra innovazione e diritti fondamentali il confine non è mai stato così sottile.

I nostri dati e le nostre conversazioni saranno dati in pasto alle intelligenze artificiali per conoscerci fin nella nostra intimità e targetizzare ancora meglio le inserzioni: chi ci proteggerà dall’economia dell’intimità?

19/11/2025

🗓 Il 14 aprile 2025 l’ACN ha pubblicato la Delibera n. 164179, stabilendo le modalità e le specifiche per l’adempimento degli obblighi previsti dal Framework Nazionale per la Cybersecurity e la Data Protection 2025, basato sul Framework NIST 2.0.

📍In dettaglio:
🔹️I soggetti “importanti” devono adottare 37 misure e 87 requisiti;
🔹️I soggetti “essenziali” devono adottare 43 misure e 116 requisiti complessivi.

⌛️ I termini per l’adozione prevedono:
🔹️18 mesi dalla comunicazione ACN per le misure di sicurezza base;
🔹️9 mesi per la notifica degli incidenti.

👉Le prossime scadenze NIS2 nel 2026 includono:
🔹️Gennaio: obbligo di notifica di base;
🔹️Aprile: adozione del modello di categorizzazione attività e degli obblighi a lungo termine;
🔹️Settembre: implementazione completa delle misure di sicurezza base.

🎯 Non si tratta solo di un adempimento burocratico, ma di una sfida cruciale per elevare la sicurezza informatica nelle aziende, che richiede cambiamenti concreti e risorse adeguate per risultati efficaci, oltre ad un nuovo approccio, più mirato di gestione del in sede di aziendale.

Il Tavolo per l'attuazione della nuova disciplina esamina misure e procedure per le oltre 20.000 organizzazioni interessate

19/12/2024

📍 Ieri presso la Sala Stampa della Camera dei Deputati si è svolta la presentazione del libro "Intelligenza artificiale, blockchain e criptovalute", a cura degli Avv.ti Fulvio Sarzana di Sant' Ippolito e Massimiliano Nicotra .

🎤 Il convegno è stato introdotto dall' On. Giulio Centemero, deputato e capogruppo Commissione Finanze.

👩‍⚖️ Impeccable moderatrice, la giornalista Claudia Morelli, esperta di Comunicazione nel settore Legale.

✅️ Sono intervenuti:
1. Agostino Ghiglia, componente dell' Autorità Garante per la protezione dei dati personali .
2. Saverio Valentino, componente dell' Autorità Garante per la concorrenza ed il mercato.
3. Antonio Maria Tambato, Responsabile per le strutture: Direzione innovazione e transizione digitale e Referente per le strutture: Direzione innovazione e transizione digitale - AgID
4. Marco La Greca, Capo Divisione Legislativa Agenzia per la Cybersicurezza nazionale- ACN.

11/11/2024

Quest'anno festeggio il mio 5° anniversario su Facebook. Grazie per il continuo supporto. Non ce l'avrei mai fatta senza di voi. 🙏🤗🎉

11/11/2024

✍️Il rapporto dell' sulla prima revisione del Data Privacy Framework per il trasferimento dei dati tra Unione Europea e Stati Uniti è stato positivo.

✅️ L'European Data Protection Board ha, evidentemente, accolto con favore gli sforzi delle autorità statunitensi e della Commissione europea per attuare il Data Privacy Framework e ha preso atto di diversi sviluppi che hanno avuto luogo dopo l'adozione della decisione di adeguatezza nel luglio 2023.

🔏 Ciò sia in merito agli aspetti commerciali, vale a dire l'applicazione dei requisiti attribuibili alle società autocertificate in questo Framework, che per quanto riguarda il problema, più delicato, dell'accesso delle autorità pubbliche statunitensi ai dati personali trasferiti dall'UE a organizzazioni certificate, che punta sull'effettiva attuazione delle garanzie introdotte dall' Executive Order 14086.

Nel corso della sessione plenaria del 4 novembre 2024, il Comitato europeo per la protezione dei dati (European Data Protection Board) ha adottato un rappo

09/10/2024

🏆 da :

🫅 membri dell’Accademia reale svedese delle scienze hanno deciso di assegnare il premio Nobel per la fisica 2024 a John J. Hopfield e Geoffrey E. Hinton “per le loro scoperte e invenzioni fondamentali che hanno reso possibile l’apprendimento automatico con reti neurali artificiali”.

🔎I due scienziati premiati hanno usato strumenti della fisica per sviluppare metodi che oggi sono alla base del .

❗️John Hopfield ha creato una memoria associativa che può conservare e ricostruire immagini e altri tipi di pattern in una serie di dati.

👉 Geoffrey Hinton ha ideato un metodo che può trovare autonomamente proprietà nei dati e condurre compiti come, per esempio, identificare elementi specifici nelle immagini.

Il riconoscimento è stato assegnato oggi a Stoccolma a John J. Hopfield e Geoffrey E. Hinton

07/10/2024

🤔 Smart glasses: yes or no?
👓 Gli occhiali Ray-Ban Meta, presentati come il primo dispositivo consumer di intelligenza artificiale dell'azienda, potrebbero diventare una fonte massiccia di dati per l'addestramento di modelli di modelli sempre più potenti.
☝️ Per non partecipare a questa raccolta dati occorre "semplicemente" evitare l'uso delle funzionalità multimodali di 🤷‍♀️
👉 In ogni caso, è bene chiarirlo, l'Italia e l'UE sono escluse, come lo sono anche alcune funzionalità AI di questi occhiali, che sono arrivate ad aprile nei primi Paesi interessati, ovvero Stati Uniti e Canada.
🌐 Secondo quanto dichiarato a da Emil Vazquez, responsabile delle comunicazioni per le politiche di Meta, ogni volta che un utente chiede all'AI di Meta di analizzare un'immagine o un video catturato con gli occhiali Ray-Ban, quel contenuto può potenzialmente essere utilizzato per addestrare futuri , nell' ottica ( il termine cade a pennello), di un continuo miglioramento dell' stessa.

La società ha fornito dettagli aggiuntivi

16/09/2024

📍Il 5 settembre a , La Commissione UE ha firmato a nome degli Stati membri del Consiglio di Europa una sul tema, estremamente delicato e dibattuto, “Intelligenza Artificiale e i Diritti Umani, la Democrazia e lo Stato di diritto.

🤔 Rammento, alcuni mesi fa, un workshop interessante, alla Thomas More University of Applied Sciences , che aveva come titolo :" AI: democracy or democrazy?", che aveva offerto non pochi spunti di riflessione.

👉 In ogni caso, la ha il merito di legare l’adozione di regole condivise circa l’uso dell' con la finalità del Consiglio di Europa di acquisire una sempre maggiore unità tra i suoi membri, attraverso il rispetto dei diritti umani e di una visione quanto più possibile comune di e di Stato di diritto.

🌐 Tutto ciò, naturalmente, nell' ottica di una crescente e doverosa delle conseguenze legate allo sviluppo ed all’espansione dell’uso delle nuove tecnologie.

Il 5 settembre a Vilnius, in Lituania, gli Stati membri del Consiglio di Europa hanno firmato una Convenzione su “Intelligenza Artificiale e i Diritti Uman

04/07/2024

: è possibile utilizzare come proprie le creazioni dell’intelligenza artificiale, ad esempio per realizzare la copertina di un album?
❗️La domanda presuppone un quesito che rappresenta un dubbio sempre più diffuso: a chi appartengono i diritti d’autore sulle opere prodotte con IA?
👉In via generale, non si possano proteggere le immagini e le altre creazioni fatte con l’ , poiché la legge sul diritto d’autore tutela solo le opere dell’ingegno dell’uomo e non della .
⚠️Tuttavia, è l’intervento umano che consente la realizzazione di un .
💰 La chiave di volta è, come sempre accade, lo sfruttamento economico dell’immagine generata con l' , sul cui punto, le licenze dei software di IA generativa (free o a pagamento) non vietano all’utente di sfruttare, per fini commerciali, le creazioni da essa realizzate.

Copyright: è possibile utilizzare come proprie le creazioni dell’intelligenza artificiale, ad esempio per realizzare la copertina di un album?

18/06/2024

👉La tutela della nel settore del impiego richiede un approccio equilibrato che tenga conto sia della delle istituzioni che della dei diritti individuali dei lavoratori.
📍A tal proposito, è fondamentale che le adottino politiche e procedure che garantiscano, al contempo, il rispetto della privacy dei dipendenti ed assicurino la e l' dei loro processi.

Nel contesto del pubblico impiego occorre bilanciare l'importanza di garantire la privacy dei dipendenti pubblici e l’esigenza di assicurare la trasparenza