Author: Anthony John Padilla

{ "social": { "email": "content.reviewer90@ext.softonic.com", "facebook": "", "twitter": "", "linkedin": "https:\/\/www.linkedin.com\/in\/anthony-padilla-330a04299\/" }, "ja-JP": "", "de-DE": "Anthony Padilla ist ein auf den Philippinen ansässiger Schriftsteller mit Erfahrung in redaktionellen, digitalen und markenorientierten Inhalten. Seine Arbeit konzentriert sich darauf, komplexe Ideen in klare, verständliche Texte umzuwandeln.", "en-US": "Anthony Padilla is a Philippines-based writer with experience across editorial, digital, and brand-focused content. His work centers on translating complex ideas into clear, accessible copy, with a strong emphasis on structure, accuracy, and user-focused communication. He has contributed to long-form articles, product and platform copy, and marketing-led editorial pieces.", "es-ES": "Anthony Padilla es un escritor con base en Filipinas con experiencia en contenido editorial, digital y enfocado en marca. Su trabajo se centra en traducir ideas complejas en textos claros y accesibles.", "fr-FR": "Anthony Padilla est un écrivain basé aux Philippines ayant de l'expérience dans le contenu éditorial, numérique et axé sur la marque. Son travail consiste à traduire des idées complexes en textes clairs et accessibles.", "it-IT": "Anthony Padilla è uno scrittore con base nelle Filippine con esperienza in contenuti editoriali, digitali e focalizzati sul brand. Il suo lavoro si concentra sulla traduzione di idee complesse in testi chiari e accessibili.", "nl-NL": "Anthony Padilla is een schrijver gevestigd op de Filipijnen met ervaring in redactionele, digitale en merkgerichte content. Zijn werk richt zich op het vertalen van complexe ideeën naar helder, begrijpelijke teksten.", "pl-PL": "Anthony Padilla to pisarz mieszkający na Filipinach z doświadczeniem w tworzeniu treści redakcyjnych, cyfrowych i skoncentrowanych na marce. Jego prace skupiają się na przekształcaniu skomplikowanych idei w jasne, zrozumiałe teksty.", "pt-BR": "Anthony Padilla é um escritor baseado nas Filipinas com experiência em conteúdo editorial, digital e focado em marca. Seu trabalho se concentra em traduzir ideias complexas em textos claros e acessíveis." }

Adobe porta Firefly oltre Photoshop: ora punta su marketing e parchi a tema

Adobe: Firefly esce da Photoshop e guarda a marketing e parchi a tema

Adobe sta cercando di portare Firefly molto oltre i classici strumenti creativi. L’estensione parte da app come Adobe Photoshop e Adobe Illustrator, ma arriva anche alle piattaforme che i grandi marchi usano per costruire campagne, siti, app e percorsi digitali sempre più personalizzati. Il messaggio, stavolta, è piuttosto netto: Adobe non vuole restare soltanto il software dietro foto ritoccate e video montati, vuole diventare il sistema che tiene insieme creazione dei contenuti, gestione degli asset e distribuzione su larga scala. E il fatto che tra gli esempi mostrati ci sia anche Disney, con Walt Disney World, dice molto bene fin dove vuole spingersi questa strategia, ormai ben oltre il desktop di creativi e designer.

Adobe porta Firefly da Photoshop al marketing e ai parchi a tema

Sul lato consumer e professionale, Adobe continua ad allargare la presenza di Firefly dentro la propria galassia di app.

Nel concreto, stando a quanto racconta l’azienda, arrivano più strumenti generativi e più automazione in software come Adobe Photoshop, Adobe Illustrator, Adobe Premiere Pro e Adobe Express. L’obiettivo è semplice: velocizzare attività che fino a poco tempo fa richiedevano una serie di passaggi manuali.

Per chi lavora con immagini, video o grafica, il vantaggio che si nota subito è uno: la velocità.

Ritocchi, variazioni di stile, adattamenti di formato e produzione di più versioni dello stesso contenuto si possono gestire con meno passaggi, e con un flusso più lineare.

L’idea di Adobe è accorciare il tratto tra intuizione e contenuto finito, sia per i freelance sia per i team aziendali.

Ma la parte più pesante dell’annuncio, probabilmente, riguarda il mondo business.

C’è poi l’integrazione, presentata da Adobe, con gli strumenti dedicati a marketing, gestione degli asset e customer experience. In pratica, un brand può creare una campagna, adattarla ai vari canali e misurarne i risultati dentro un flusso di lavoro più unificato.

Non è il solito aggiornamento di Adobe Photoshop. Qui Adobe sta mettendo sul tavolo una piattaforma che prova a tenere assieme creatività e distribuzione.

Le somiglianze con le piattaforme di AI generativa che promettono di semplificare la produzione dei contenuti si vedono, ma Adobe sembra voler andare oltre.

Cosa cambia per aziende e creator

Per le aziende, il punto vero è la scalabilità.

Un marchio globale non deve creare un solo annuncio o una sola immagine, ma centinaia di versioni diverse per mercati, piattaforme e pubblici differenti.

È proprio quel passaggio della catena che Adobe vuole occupare: aiutare i team a produrre più in fretta, riusare materiali già esistenti e distribuire contenuti coerenti su web, social, e-commerce e app.

Per chi lavora come creator, invece, il discorso cambia.

Avere funzioni avanzate direttamente dentro gli strumenti che usi ogni giorno è il modo in cui Adobe prova a difendere la centralità di Creative Cloud in un mercato sempre più affollato, dove si moltiplicano piattaforme più semplici e molto aggressive sul prezzo.

Perché il caso Disney World conta

Il riferimento a Disney non arriva per caso.

Adobe sta cercando di mostrare come le sue piattaforme possano uscire dal perimetro classico della creatività e incidere su esperienze concrete, comprese quelle dei parchi a tema.

Nel caso di Walt Disney World, sempre secondo Adobe, la promessa è rendere comunicazioni , contenuti e percorsi digitali più rilevanti prima, durante e dopo la visita.

Detta in modo più diretto, non si parla soltanto di progettare una campagna più bella, ma di collegare dati, contenuti e interazioni lungo tutto il rapporto con il cliente.

È su questo terreno che Adobe prova a differenziarsi: unire il lavoro del designer, del marketer e del grande brand dentro un’unica infrastruttura.

Se questa strategia funzionerà, Firefly per Adobe potrebbe diventare molto più di una semplice funzione di Adobe Photoshop: il collante tra creatività, commercio digitale e intrattenimento su larga scala.

Articolo di Laura Ceridono

AutoJack, il nuovo attacco: una pagina web può eseguire codice sul tuo PC

AutoJack: il nuovo attacco che incrina la fiducia in localhost

Microsoft ha descritto AutoJack come una nuova catena di attacco che, stando alla ricerca pubblicata dall’azienda, può trasformare una semplice pagina web malevola in un mezzo per eseguire codice sul computer della vittima. Succede quando un agente software carica contenuti dal web e, allo stesso tempo, interagisce con servizi privilegiati in esecuzione in locale.

Il punto della ricerca è abbastanza netto: se un agente software può leggere il web e parlare con servizi privilegiati che girano sulla stessa macchina, il perimetro di fiducia di localhost non regge più come prima.

In concreto, il contenuto controllato da un attaccante non va a colpire direttamente il sistema operativo. Passa invece attraverso l’agente, che finisce per fare da intermediario “fidato”.

A quel punto basta aprire la pagina. Da lì, spiega Microsoft, il software locale può essere spinto a contattare un servizio MCP in esecuzione sulla macchina e ad avviare processi arbitrari, senza che l’utente debba fare altro.

AutoJack, il nuovo attacco che incrina la fiducia in localhost

Per i ricercatori di Microsoft, l’aspetto più rilevante della scoperta non riguarda soltanto AutoGen Studio. Il problema è più a monte, ed è architetturale.

Se un agente locale eredita identità e privilegi di un servizio esposto su 127.0.0.1, allora una pagina remota può, di fatto, “parlare” con quel servizio passando proprio attraverso l’agente, almeno secondo la ricostruzione di Microsoft.

È il classico caso di confused deputy.

Il programma agisce con l’autorità dell’utente, ma viene portato a compiere azioni che servono gli interessi di un aggressore. La dimostrazione tecnica pubblicata da Microsoft, del resto, mette in fila diversi elementi che vanno proprio in questa direzione.

Le tre debolezze concatenate che hanno aperto la strada alla RCE

L’exploit mostrato da Microsoft univa tre problemi distinti nell’implementazione WebSocket del protocollo MCP in AutoGen Studio.

Il primo riguardava una allowlist delle origin che, sempre secondo Microsoft, poteva essere aggirata, perché l’agente di navigazione locale finiva di fatto per ereditare l’identità di localhost.

Il secondo punto era l’assenza di autenticazione su alcuni percorsi WebSocket MCP. In base alla ricerca, i controlli standard lì non venivano applicati e non c’erano protezioni aggiuntive a compensare.

Il terzo problema stava nella gestione non sicura di un parametro chiamato server_params. Veniva passato via URL, decodificato e poi inoltrato direttamente alla logica di creazione dei processi, senza alcuna lista di eseguibili consentiti, almeno per quanto riportato da Microsoft.

Il risultato? Un attaccante, sempre stando alla ricostruzione dei ricercatori, poteva indicare comandi come PowerShell, Bash o altri binari già presenti sul sistema e ottenere così l’avvio di processi arbitrari. Tradotto: esecuzione remota di codice a livello host.

Impatto reale e stato delle correzioni

Microsoft ha chiarito di aver segnalato il problema internamente al Microsoft Security Response Center (MSRC) e che il codice vulnerabile era presente solo nelle build di sviluppo con supporto MCP.

La correzione, a quanto riferito dall’azienda, è arrivata prima di qualunque rilascio pubblico su PyPI. Se così stanno le cose, la falla non sarebbe mai finita nell’attuale pacchetto di produzione.

È una distinzione che conta. Ma il nodo centrale resta.

Il rischio, infatti, non si esaurisce in un singolo progetto. Microsoft avverte che vulnerabilità dello stesso tipo potrebbero comparire in un’intera classe di framework per agenti autonomi.

Perché il caso interessa anche le aziende

La ricerca di Microsoft si inserisce in un filone sempre più ampio di problemi di sicurezza legati ai software autonomi: trappole costruite per agenti che navigano sul web, attacchi contro assistenti di sviluppo, catene che partono dall’iniezione di istruzioni e arrivano fino all’esecuzione di codice, senza dimenticare i bug di esposizione dei dati in strumenti commerciali.

Per le aziende il messaggio è semplice: i modelli di difesa tradizionali non bastano più quando un software può leggere il web, prendere decisioni operative e interagire con risorse locali sensibili.

La direzione indicata dagli esperti, riassunta anche da Microsoft, passa da zero trust, sandboxing e da un principio molto netto: ogni azione generata dall’agente, compreso il codice che produce o i comandi che propone, va trattata come non affidabile per default.

E qui si apre anche una questione più profonda, quasi etica: ha davvero senso considerare affidabile per default un agente che legge il web, prende decisioni operative e mette mano a risorse locali sensibili?

Nvidia presenta ENPIRE: i robot migliorano quasi da soli

Per ora Nvidia ha presentato ENPIRE, un nuovo sistema sperimentale messo a punto con Carnegie Mellon University e University of California, Berkeley (UC Berkeley). L’idea è permettere agli agenti software di migliorare quasi da soli nelle attività di manipolazione, con il minimo possibile di intervento umano. Stando allo studio, ENPIRE ha portato una flotta di robot fino al 99% di successo in alcuni compiti complessi, e Nvidia ha già detto di volerlo rilasciare come open source.

Addestrare i robot nel mondo reale, oggi, resta un processo lento, costoso e pieno di lavoro manuale.

ENPIRE punta in alto: provare a togliere di mezzo uno dei vincoli più pesanti della robotica applicata, cioè il bisogno continuo di persone che raccolgano dati, rimettano a posto gli oggetti dopo ogni errore e ritocchino gli algoritmi a mano a ogni iterazione.

Nel paper si legge che la piattaforma ENPIRE ha portato una flotta di robot a toccare fino al 99% di successo in compiti complessi come Push-T, lo smistamento, l’inserimento di perni e operazioni come il taglio o la chiusura di fascette.

Sempre nello studio, sul caso specifico dell’inserimento dei perni, ENPIRE avrebbe raggiunto il 100% di successo più in fretta rispetto a un approccio simile basato su supervisione umana costante.

Per adesso resta un progetto sperimentale, provato su hardware dedicato. Nvidia, però, ha già fatto sapere che vuole renderlo open source.

Come funziona ENPIRE e perché conta

Il nome completo del progetto è Embodied aNd Physical-world-aware agentIc Robot policy self-ImprovemEnt. In concreto, l’idea è costruire un ciclo di addestramento autonomo direttamente sull’hardware: il sistema rimette in ordine l’area di lavoro, prova una strategia, controlla com’è andata e aggiorna la policy del robot per il tentativo successivo.

Siamo lontani dai classici cicli di training che dipendono da una supervisione continua. Qui il punto è un altro: migliorare le capacità di manipolazione trasformando l’addestramento in una routine quasi continua.

Per chi lavora in questo settore, è un passaggio che pesa parecchio. Riduce uno dei costi più alti della robotica nel mondo reale.

Valutazioni automatiche e funzioni di ricompensa create dal sistema

Il progetto si divide in due fasi. Nella prima, l’agente definisce i limiti di sicurezza, prepara i reset automatici e imposta i controlli necessari per capire se un compito è stato portato a termine nel modo corretto.

C’è anche un altro pezzo, e non è secondario: l’agente genera da solo la propria funzione di ricompensa partendo da pochi minuti di video con esempi di esiti positivi e negativi.

Nel caso dell’inserimento di un perno, per esempio, la verifica del successo può basarsi sull’allineamento visivo, sull’altezza della pinza e sulla stima della forza applicata.

Per le fascette, invece, la valutazione usa due angolazioni di ripresa e, secondo i ricercatori, reagisce in meno di 150 millisecondi.

Colpisce anche questo meccanismo di generazione automatica della funzione di ricompensa, perché permette di costruire il criterio di valutazione senza doverlo riscrivere a mano ogni volta che cambia il compito.

La seconda fase: legge i paper, formula ipotesi e modifica il codice

Nella fase successiva, sempre secondo lo studio, il sistema si muove in modo molto più autonomo. ENPIRE legge articoli scientifici, formula ipotesi, modifica direttamente il codice di addestramento e decide di volta in volta quale metodo usare, per esempio clonazione comportamentale o apprendimento per rinforzo, in base ai segnali di successo che osserva nel mondo fisico.

È qui che ENPIRE si fa notare davvero. Non si ferma all’esecuzione di istruzioni già fissate: prova a capire come migliorare la strategia, poi la mette in pratica da solo.

Se si guarda alla parte più concreta, è questo il passaggio che separa il progetto da un semplice sistema automatico di esecuzione.

Otto stazioni robotiche che si passano i progressi via Git

Nvidia ha testato ENPIRE su una flotta di otto stazioni YAM a doppio braccio. Ogni stazione aveva il proprio computer e il proprio agente di programmazione.

Le varie unità potevano provare idee diverse in parallelo e poi condividere, tramite Git, le procedure di addestramento che producevano i risultati migliori.

Così un miglioramento trovato da una singola stazione può essere esteso rapidamente all’intera flotta, facendo accelerare il processo in modo sensibile.

Se una configurazione funziona, non resta chiusa dentro un solo robot. Passa agli altri molto più in fretta.

Il contesto Nvidia e le domande ancora aperte

ENPIRE si inserisce nella strategia più ampia di Nvidia nel campo della robotica, accanto a iniziative come Project GR00T, Jetson Thor e la piattaforma umanoide Isaac GR00T.

Le somiglianze con il progetto Eureka di Nvidia si vedono subito, ma ENPIRE sembra spingersi ancora più in là.

Il progetto riprende infatti anche quel lavoro precedente, in cui un modello generativo produceva programmi di ricompensa per l’addestramento dei robot, ottenendo risultati migliori di quelli scritti da esseri umani in oltre l’80% dei compiti testati e con miglioramenti superiori al 50%, almeno secondo quanto riportato da Nvidia.

Nvidia ha anche annunciato l’intenzione di rendere ENPIRE open source.

Restano però diverse domande aperte, e vale la pena affrontarle sul serio: sicurezza, affidabilità, impatto sul lavoro umano e implicazioni di sistemi capaci di scrivere ed eseguire codice da soli nel mondo fisico.

Per ora il segnale più netto è questo: la corsa verso robot sempre più autonomi sta accelerando.