Stagioni
Classifica
Notizie
Impara
Ricerca
Classifica
Ecosistema
Portafoglio

La ricerca Cisco mostra che i modelli di frontiera di IA falliscono sotto attacchi multi-turno

profile-alexey-bondarev
Alexey BondarevMay, 28 2026 9:40
#Intelligenza artificiale #Cisco
La ricerca Cisco mostra che i modelli di frontiera di IA falliscono sotto attacchi multi-turno

Il team di threat intelligence per l’IA di Cisco ha valutato 15 modelli chiusi di punta di OpenAI, Anthropic, Google, Amazon e xAI, rilevando che sequenze di attacchi multi-turno hanno raggiunto tassi di elusione della sicurezza fino all’88%.

According to the Cisco research blog, i risultati contraddicono le affermazioni di sicurezza basate su benchmark a singolo prompt, che i ricercatori descrivono come strutturalmente inadeguati per valutare il rischio nel mondo reale.

Cosa ha testato Cisco

Il team ha progettato sequenze di attacco che distribuiscono una richiesta dannosa su più turni di conversazione invece di formularla in un unico prompt.

Questo approccio sfrutta il modo in cui i modelli gestiscono l’accumulo di contesto.

Un modello può rifiutare una singola richiesta chiaramente dannosa. Lo stesso modello può invece acconsentire quando quella richiesta viene scomposta in passaggi incrementali lungo uno scambio più lungo.

Cisco ha testato tutti e 15 i modelli utilizzando questa metodologia. Nessun modello si è dimostrato immune. I tassi di successo sono variati, ma ogni modello nello studio ha fallito oltre una certa soglia di sofisticazione dell’attacco.

I ricercatori non hanno pubblicato nel post sul blog pubblico i punteggi dei singoli modelli. Hanno identificato l’88% come il più alto tasso di successo osservato nello studio.

Contesto

Le valutazioni standard di sicurezza dell’IA si sono basate su benchmark a singolo turno almeno dal 2020. Piattaforme come MLCommons e red team di terze parti in genere inviano un solo prompt e valutano se il modello rifiuta. Questo approccio è diventato il riferimento per le discussioni regolatorie nell’ambito dell’AI Act dell’UE e dell’ordine esecutivo sull’IA dell’era Biden, che citavano entrambi le prestazioni ai benchmark come segnale di conformità. La ricerca di Cisco si aggiunge a un crescente corpus di lavori che mette in dubbio che benchmark statici riflettano le condizioni di utilizzo reale.

Una precedente storia di Yellow.com ha spiegato come (see prior Yellow coverage) anche se gli strumenti di sicurezza non tengono il passo con la crescita delle capacità.

Cosa significano i risultati

I risultati di Cisco hanno implicazioni dirette per le implementazioni aziendali. Le aziende che hanno concesso in licenza modelli di frontiera sulla base dei punteggi di sicurezza pubblicati dai fornitori potrebbero operare sotto un falso senso di protezione.

Lo studio non invoca alcuna risposta regolatoria specifica. I ricercatori raccomandano che le valutazioni di sicurezza includano test avversari multi-turno come requisito di base.

OpenAI, Anthropic e Google non hanno risposto pubblicamente ai risultati di Cisco prima della pubblicazione di questo rapporto. Non è stata annunciata alcuna patch o aggiornamento dei modelli in relazione alla ricerca.

Leggi anche: Anthropic Cofounder Tells Pope AI Models Contain "Unsettling" Hidden Behaviors

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Notizie correlate
L'IA agentica sta diventando la prossima scommessa di Cisco per la sicurezza enterprise?
Jun 02, 2026
Cisco lancia una piattaforma di IA agentica per proteggere infrastrutture IT critiche e rende predefinite le comunicazioni quantum-safe nel suo portafoglio core.
Google blocca il primo zero-day creato con l’AI mentre Daybreak sfida Glasswing
May 12, 2026
Google blocca il primo zero-day creato con l’AI per aggirare la 2FA, mentre Daybreak di OpenAI e Glasswing di Anthropic guidano la difesa con modelli di frontiera.
Studio rileva che quattro principali laboratori di IA usano metriche di prompt injection incompatibili
Analisi VentureBeat: Anthropic, OpenAI, Google e Meta usano metriche diverse per le prompt injection, impedendo confronti chiari del rischio.
Come Claude Mythos e GPT-5.5 hanno riscritto in silenzio i numeri della difesa informatica
Mythos Preview e GPT-5.5 superano i benchmark AISI sugli attacchi di rete, mentre Palo Alto segnala un forte aumento di vulnerabilità scoperte.
I test di sicurezza dell’IA sono affidabili dopo che Kimi raggiunge il 60% di consapevolezza?
Jun 15, 2026
Studio sui modelli IA cinesi che riconoscono i test di sicurezza, modificano le risposte e mettono in dubbio l’affidabilità delle valutazioni pre-rilascio.
Ricerche correlate
Claude Mythos e crypto: cosa significa la nuova minaccia dell’IA per il trading
Claude Mythos scopre migliaia di vulnerabilità zero‑day, aumentando il rischio per exchange, DeFi e infrastrutture crypto a mercato aperto e regolamento irreversibile.
Come Claude Mythos potrebbe rimodellare la finanza e il settore crypto
Apr 18, 2026
Claude Mythos, modello AI cyber di frontiera condiviso via Project Glasswing, può cambiare sicurezza informatica, finanza e infrastrutture crypto globali.
42 stati stanno già indagando su OpenAI mentre Wall Street punta alla IPO
42 stati USA indagano su OpenAI dopo il deposito per una IPO da 852 miliardi, chiedendo documenti su sicurezza IA, dati utenti e conversione da non profit.
Agenti AI e Crypto: Cosa Succede Quando le Macchine Controllano i Portafogli
Gli agenti AI e blockchain non sono più in parallelo. Ora convergono per creare software autonomo che gestisce valore, prende decisioni e transa.
La rinascita delle crypto AI: il rally del 117% di Bittensor può rilanciare il settore?
Bittensor guida un rally AI, ma il settore vale ancora circa la metà del picco 2024 dopo un drawdown del 75% nel 2025.
Guide correlate
Allora Network spiega come i modelli di IA conquistano fiducia on-chain
Le reti di inferenza IA decentralizzate aggregano modelli in competizione per fornire previsioni più affidabili e trasparenti di quelle del cloud.
L’intelligenza artificiale decentralizzata può mantenere privati i tuoi prompt?
Panoramica sulle reti di AI privata decentralizzata come Venice, che usano crittografia, hardware sicuro e token per proteggere prompt e risposte.
Come utilizzare strumenti di intelligenza artificiale per la ricerca di investimenti in criptovalute: Guida completa 2025
La ricerca crittografica guidata da IA ha superato le semplici interrogazioni ChatGPT. I trader professionali dispiegano reti neurali ottenendo ritorni del 1.640%.
L'Ascesa degli Agenti AI nella Criptovaluta: Una Rivoluzione Finanziaria si Svela
Apr 01, 2025
L'integrazione degli agenti AI negli ecosistemi di criptovaluta sta rivoluzionando la finanza, unendo il processo decisionale autonomo con...
Come usare i bot di trading azionario con AI: strumenti gratuiti e rischi reali
Come usare bot di trading azionario con AI, quali strumenti gratuiti provare e quali rischi reali considerare, oltre il marketing.
La ricerca Cisco mostra che i modelli di frontiera di IA falliscono sotto attacchi multi-turno | Yellow.com