Vi è un paradosso che attraversa tutta la storia della civiltà umana: gli esseri umani possiedono da millenni le categorie morali necessarie per comprendere il valore della pace, eppure continuano a edificare sistemi politici, economici e culturali fondati sulla possibilità permanente della guerra. L’affermazione secondo cui sarebbe “semplice fare la pace” appare, a un primo sguardo, ingenua o utopica; tuttavia, proprio questa apparente ingenuità contiene una delle critiche più radicali rivolte all’ordine contemporaneo. Dire che la pace sia semplice significa infatti sostenere che le condizioni fondamentali della convivenza umana siano già note: non uccidere, non distruggere, riconoscere la dignità dell’altro, sottrarre la vita umana alla logica della forza. La difficoltà non risiede nella comprensione del principio, ma nella rinuncia ai sistemi di potere costruiti attorno alla violenza. La modernità politica ha spesso considerato la guerra come un elemento inevitabile della storia. Da una parte, la tradizione realista della filosofia politica ha interpretato il conflitto come conseguenza necessaria della natura umana, della competizione tra Stati o della lotta per le risorse; dall’altra, numerosi pensatori della nonviolenza hanno tentato di mostrare che l’inevitabilità della guerra non è una legge naturale, ma una costruzione storica. La presenza degli eserciti permanenti, delle industrie belliche e delle dottrine strategiche produce una normalizzazione della violenza organizzata che finisce per apparire naturale agli occhi delle società. In questo senso, l’abolizione delle armi e degli eserciti non rappresenta soltanto una proposta politica estrema, ma una critica antropologica: essa mette in discussione l’idea secondo cui la sicurezza debba necessariamente fondarsi sulla minaccia della distruzione. La civiltà contemporanea vive una contraddizione profonda. Le dichiarazioni universali sui diritti umani affermano l’eguaglianza e il valore inviolabile di ogni persona, mentre gli Stati continuano a investire immense risorse nella capacità di uccidere. Si crea così una frattura etica tra il linguaggio ufficiale della dignità umana e la concreta organizzazione della società internazionale. Le guerre moderne non colpiscono soltanto i combattenti; esse devastano popolazioni civili, ecosistemi, memorie collettive e possibilità future. La violenza armata produce effetti che oltrepassano il tempo immediato dello scontro: genera traumi, culture della paura, economie dipendenti dal conflitto e identità politiche costruite sull’ostilità permanente. In tale prospettiva, il rispetto della vita umana non può essere ridotto a un principio astratto o sentimentale. Esso implica una trasformazione radicale delle strutture politiche e culturali. Rispettare la dignità di ogni essere umano significa riconoscere che nessuna vita può essere considerata sacrificabile in nome della ragion di Stato, dell’interesse nazionale o dell’equilibrio geopolitico. La guerra, invece, si fonda precisamente sulla possibilità di classificare alcune vite come eliminabili. Ogni conflitto armato richiede infatti un processo di disumanizzazione del nemico: l’altro deve cessare di apparire persona per diventare bersaglio, minaccia, ostacolo. Per questa ragione la pace non coincide semplicemente con l’assenza di guerra, ma con il rifiuto di ogni struttura culturale che renda possibile la negazione dell’umanità altrui. La questione assume una dimensione ancora più urgente nell’epoca tecnologica. Le armi contemporanee possiedono una capacità distruttiva senza precedenti, mentre la distanza tecnica tra chi colpisce e chi viene colpito rischia di attenuare la percezione etica e morale della violenza. La guerra tecnologica tende a trasformare l’uccisione in procedura, calcolo, operazione remota. In questo contesto, riaffermare la centralità della dignità umana diventa un atto di resistenza etica contro la riduzione dell’essere umano a dato statistico o obiettivo strategico. La pace, inoltre, non può essere separata dalla giustizia sociale. Le società attraversate da disuguaglianze estreme, sfruttamento e esclusione producono condizioni favorevoli alla violenza. La convivenza civile richiede dunque non soltanto il disarmo materiale, ma anche il superamento delle strutture economiche e culturali che alimentano dominio e umiliazione. La dignità umana non è compatibile con sistemi che condannano milioni di persone alla fame, alla precarietà o alla negazione dei diritti fondamentali. Esiste una continuità profonda tra la violenza della guerra e la violenza delle ingiustizie quotidiane: entrambe derivano dall’incapacità di riconoscere l’altro come fine e mai come mezzo. Sostenere che la pace sia “semplice” non significa ignorare la complessità della storia, ma richiamare l’umanità a una verità elementare spesso occultata dalle ideologie del potere. Ogni essere umano comprende intuitivamente il significato del dolore, della perdita e della paura; ogni essere umano desidera protezione, riconoscimento e possibilità di vita. La convivenza civile nasce precisamente da questo riconoscimento reciproco della vulnerabilità comune. Quando le istituzioni dimenticano tale fondamento, la politica si trasforma in amministrazione della forza. La storia dimostra che nessuna civiltà fondata esclusivamente sulla violenza può garantire stabilità duratura. Gli imperi costruiti sulle armi producono inevitabilmente nuove guerre, nuovi risentimenti e nuove distruzioni. Al contrario, i momenti più alti della civiltà umana emergono quando prevalgono pratiche di cooperazione, solidarietà e dialogo. La pace non è una condizione passiva, ma una costruzione culturale che richiede educazione, memoria storica e responsabilità collettiva. Essa implica la capacità di riconoscere nell’altro non un rivale da neutralizzare, ma un soggetto portatore della stessa dignità che attribuiamo a noi stessi. In definitiva, l’idea che basti “cessare di uccidere” per fondare la convivenza civile contiene una verità tanto semplice quanto rivoluzionaria. Tutte le grandi architetture giuridiche, politiche e filosofiche della democrazia perdono significato se non si fondano sul principio primario della tutela della vita. La pace non rappresenta un’utopia irrealistica, ma la conseguenza logica del riconoscimento pieno dell’umanità comune. Ciò che la rende difficile non è la sua irrazionalità, bensì la persistenza di interessi, paure e strutture di dominio che continuano a considerare la violenza uno strumento legittimo della storia. La vera maturità della civiltà consisterà forse proprio nel comprendere che la forza più alta non risiede nella capacità di distruggere, ma nella decisione consapevole di non farlo.         Laura Tussi

Immagine in evidenza rielaborata con intelligenza artificiale (ChatGPT) L’applicazione dell’intelligenza artificiale nella cybersicurezza genera, da sempre, sentimenti contrastanti. Le potenzialità dell’AI rappresentano, da una parte, un’opportunità per migliorare il livello di automazione nelle attività di rilevamento e risposta agli attacchi dei criminali informatici. L’altra faccia della medaglia è rappresentata dalla possibilità che gli stessi cybercriminali ne sfruttino le capacità per aumentare l’efficacia degli attacchi. È qualcosa che sta già accadendo e che viene messo nero su bianco, per esempio, nel Global Threat Report 2026 di CrowdStrike. Stando ai dati pubblicati dalla società di cybersecurity, gli attacchi portati utilizzando l’AI sarebbero aumentati dell’89% anno su anno. Ma l’impatto dell’AI non si esaurisce negli attacchi veri e propri. La stessa tecnologia che li accelera sta mettendo sotto pressione, in particolare, l’ecosistema che fino a oggi ha garantito l’attività di identificazione e analisi delle vulnerabilità software. In altre parole, l’AI sta rompendo gli equilibri che per anni hanno permesso di mitigare il rischio di attacchi informatici.  COME FUNZIONA LA VULNERABILITY DISCOVERY Per comprendere l’impatto dell’AI in questo particolarissimo settore è indispensabile comprenderne i meccanismi. La vulnerability discovery è infatti una macchina complicata, in cui si intrecciano interessi diversi e convivono varie contraddizioni.  Il concetto alla base del sistema è quello di individuare eventuali falle di sicurezza di software e sistemi operativi prima che questi vengano scovati dai cyber criminali. Un’attività che vede impegnate centinaia (migliaia) di aziende e ricercatori indipendenti, spesso all’interno dei cosiddetti programmi di bug bounty, cioè processi controllati attraverso i quali gli sviluppatori ricompensano economicamente chi segnala una nuova vulnerabilità potenzialmente pericolosa, permettendo loro di correggerla attraverso patch di aggiornamento.  L’importanza del fattore tempo emerge proprio nella fase finale del processo di responsible disclosure, quando vengono rilasciati l’aggiornamento e i dettagli della vulnerabilità. È in questo momento che si apre una finestra temporale particolarmente delicata: quella in cui un cybercriminale può sfruttare la vulnerabilità creando un exploit (la tecnica che permette di portare un attacco) in grado di “bucare” i sistemi non aggiornati.  Fino a oggi, il tempo necessario per realizzare il codice che sfrutta una falla di sicurezza per portare un attacco era, nella maggior parte dei casi, di settimane o al massimo di qualche giorno. Un margine sufficiente perché gli aggiornamenti venissero distribuiti. Di conseguenza, il rischio che qualcuno rimanesse “scoperto” era relativamente basso. A causa degli strumenti basati su intelligenza artificiale generativa, però, le cose sono cambiate. Utilizzando l’AI è possibile realizzare un exploit con una velocità prima impensabile. Secondo i ricercatori di sicurezza Efi Weiss e Nahman Khayet, autori di un progetto dedicato, per creare un exploit con l’AI partendo da una vulnerabilità nota sarebbero sufficienti anche solo 15 minuti.  UN’ONDATA DI SEGNALAZIONI Lo scorso 7 aprile, un comunicato ufficiale di Anthropic ha scosso il settore della cybersecurity. Oggetto dell’annuncio era il nuovo large language model Claude Mythos Preview, che gli sviluppatori dell’azienda californiana hanno sostanzialmente classificato come uno strumento troppo pericoloso per essere distribuito pubblicamente. Il motivo? Il nuovo LLM sarebbe in grado di individuare vulnerabilità all’interno dei software con un’efficacia senza precedenti. Rilasciarlo pubblicamente, di conseguenza, sarebbe troppo rischioso. L’azienda ha quindi deciso di avviare un progetto, battezzato con il nome di Project Glasswing, che coinvolge un numero limitato di soggetti come Microsoft, Apple, Google, AWS, Cisco, Nvidia e Linux Foundation. Qualche controindicazione, però, è emersa quasi subito. Lo stesso giorno dell’annuncio, il 7 aprile, un gruppo riunito in un forum Discord privato è riuscito ad accedere a Mythos — non con un attacco sofisticato, ma combinando le credenziali del dipendente di un fornitore terzo con un’ipotesi azzeccata sull’URL del modello. La vicenda è emersa pubblicamente circa due settimane dopo, grazie a un’inchiesta di Bloomberg. Considerato che Mythos era stato tratteggiato come una sorta di “arma fine di mondo”, con accesso soggetto a strettissime restrizioni, non si tratta proprio di un esordio rassicurante. Al netto del sensazionalismo dell’annuncio, che secondo molti rappresenta un marchio di fabbrica del marketing di Anthropic, la vicenda di Claude Mythos Preview si inserisce in un fenomeno più ampio, che gli esperti di sicurezza informatica stanno segnalando da tempo come estremamente problematico: la crescita esponenziale del numero di vulnerabilità segnalate. In sintesi, il problema non è tanto la possibilità che i gruppi dediti al cyber crimine riescano a sfruttare gli LLM avanzati per individuare nuove vulnerabilità zero-day (falle di sicurezza ancora sconosciute), quanto il fatto che l’implementazione di strumenti automatizzati per l’analisi dei software sta generando troppe segnalazioni rispetto a quelle che gli sviluppatori sono in grado di gestire.  Una cosa, infatti, è individuare una falla. Un’altra è correggere il codice per eliminare il rischio che la vulnerabilità venga sfruttata per portare un attacco. Qualsiasi aggiornamento di un software o – a maggior ragione – di un sistema operativo richiede infatti una serie di verifiche e test per validarne l’efficacia e, non ultimo, escludere eventuali conflitti o “effetti collaterali” indesiderati nel suo funzionamento. Insomma: rimediare a una vulnerabilità richiede più impegno e più tempo rispetto a sfruttarla per scopi malevoli. IL FATTORE TEMPO A livello intuitivo, si potrebbe pensare che questo squilibrio tra il numero di segnalazioni e la capacità di elaborarne il contenuto possa avere come conseguenza un semplice rallentamento delle operazioni. Non è così. Per prassi consolidata, infatti, il processo di responsible disclosure prevede che al destinatario della segnalazione sia concesso un termine – solitamente di 60-90 giorni – entro il quale deve rilasciare l’aggiornamento. Trascorso il termine, chi ha inviato la segnalazione è autorizzato a rendere pubblici i dettagli della vulnerabilità. Si tratta di un accorgimento che ha un duplice obiettivo. Il primo è quello di evitare che lo sviluppatore possa “snobbare” la segnalazione, anche solo per negare il meritato compenso del ricercatore che l’ha effettuata. La seconda è quella di ridurre il rischio che qualcun altro scopra la falla o che questa diventi pubblica per un qualsiasi motivo prima che l’aggiornamento sia disponibile.  Anche se piuttosto rari, in passato si sono verificati casi in cui gli sviluppatori non sono riusciti a rispettare la scadenza e si sono trovati di fronte a una pubblicazione dei dettagli di una vulnerabilità quando non avevano ancora preso le dovute contromisure. Nel nuovo scenario, in cui le segnalazioni piovono a una velocità impressionante, rispettare le scadenze rischia di diventare molto più difficile. I PRIMI SCRICCHIOLII La cronaca recente conferma tutti i timori legati al massiccio impiego dell’AI nell’individuazione delle vulnerabilità. La società di cybersecurity HackerOne ha sospeso il suo programma Internet Bug Bounty (IBB), attività finanziata in crowdfunding che gestisce dal 2013. Il motivo? L’eccessivo numero di segnalazioni stava mettendo in difficoltà chi ha il compito di correggere il codice del software. E questo soprattutto in ambito open source, dove la gestione dei progetti è spesso affidata a programmatori che prestano la loro opera a titolo volontario.  La pagina web di HackerOne è un perfetto riassunto dei problemi che vive il settore. Nelle sue policy, spiega che ricompenserà solo quelle vulnerabilità che “siano state segnalate in modo responsabile, riconosciute, analizzate (triage), risolte e divulgate tramite un Security Advisory o una CVE (Common Vulnerabilities and Exposures, un sistema di catalogazione pubblico e standardizzato delle vulnerabilità di sicurezza informatica note – ndR). Se una vulnerabilità viene segnalata da più persone ed è riconosciuta all’interno del security advisory, solo il primo segnalatore (come identificato dai maintainer del progetto) avrà diritto alla ricompensa”. In questo passaggio si leggono tutte le criticità legate a un ecosistema che è ormai andato fuori controllo. Traducendo dal “politically correct” adottato nelle policy, HackerOne ammette di trovarsi in una situazione in cui vengono segnalate vulnerabilità che non sono state sufficientemente approfondite, che in molti casi vengono scovate da più soggetti e per le quali non viene fornita una soluzione. Insomma: si trova ad avere a che fare con troppo “pattume” generato dall’AI. Motivazioni simili hanno indotto la piattaforma Bugcrowd a introdurre una serie di regole e restrizioni per contrastare il fenomeno che hanno battezzato come “sloptimism” (segnalazioni basate su AI inviate con troppa fiducia e poca verifica).  L’AI TROVA VERE VULNERABILITÀ? Guardando più nel dettaglio il fenomeno, emerge anche un altro dato. A gennaio 2026 i volontari che gestiscono cURL – software open source che gestisce lo scambio di dati con Internet e che, pur sconosciuto al grande pubblico, è installato in miliardi di dispositivi (telefoni, automobili, TV) – hanno annunciato che dal mese successivo avrebbero smesso di accettare segnalazioni tramite HackerOne. In un aggiornamento pubblicato ad aprile, il creatore Daniel Stenberg ha diffuso un grafico da cui emerge una tendenza abbastanza chiara: nonostante da febbraio non sia stata accettata alcuna segnalazione, il totale del 2026 era già arrivato a 87. Al di là della crescita esponenziale di segnalazioni, spicca il fatto che nel 2025 sono stati registrati numerosi report classificati come “likely AI slop” (probabile pattume AI), cioè vulnerabilità di bassissimo impatto o inventate dall’intelligenza artificiale. Il loro numero, però, è diminuito percentualmente nel corso dell’anno successivo. Prima di considerare questi dati come confortanti, è però opportuno considerare un altro aspetto: non tutte le vulnerabilità validate rappresentano un reale rischio di sicurezza. Come spiega Naz Bozdemir in un post sul blog di HackerOne, delle 22 vulnerabilità individuate da Claude Opus 4.6 nel codice di Mozilla Firefox – 14 delle quali ad alta gravità – soltanto due si sono rivelate effettivamente sfruttabili per costruire un exploit. In altre parole: erano tutte difetti reali, ma solo due rappresentavano un rischio imminente e concreto. L’idea che una maggiore efficienza porti automaticamente a più sicurezza, alla fine, si sta rivelando un’illusione. L’uso intensivo dell’AI sta dimostrando esattamente il contrario: senza la capacità di selezionare, comprendere e intervenire, rischia di generare semplicemente caos. L'articolo La fine del bug bounty? proviene da Guerre di Rete.

Vincitore del Premio della Giuria al Festival di Cannes 2025 e in corsa per l’Oscar come miglior film internazionale, è il quarto lungometraggio del regista franco-galiziano Oliver Laxe. La storia si svolge nel deserto del Marocco, dove viene montato un sound system per dare inizio a un rave di 36 ore organizzato da un collettivo di tekno traveller. Il suono prende forma e domina in quello che sembra un luogo asettico e al contempo insidioso, dove i corpi diventano protagonisti alla ricerca di un significato. In questo spazio appare un elemento dissonante: un uomo di mezza età accompagnato da un bambino, probabilmente suo figlio, distribuisce volantini ai partecipanti. Stanno cercando una ragazza, la figlia, che mesi prima ha deciso di tagliare i ponti con la famiglia. Nel frattempo la musica continua incessante, determinando l’equilibrio che scandisce il tempo. Solo un evento riesce a rompere quel ritmo: l’arrivo dei militari, che non intervengono per interrompere il rave, ma per annunciare l’inizio della guerra. Questo elemento, che spezza l’immersione dello spettatore, ci riporta bruscamente alla realtà, diventando una componente cruciale nelle scelte e negli eventi che determineranno le vite dei personaggi. Nonostante ci troviamo in uno spazio tanto spettacolare quanto pericoloso, la cornice definita dall’avvento della guerra ci avvicina a una dimensione molto più verosimile. > Qui si interrompe l’incantesimo: non stiamo assistendo alla storia di persone > che scelgono una forma di vita alternativa; i protagonisti, pur desiderando di > fuggire, si ritrovano intrappolati in un mondo da cui è impossibile scappare. I fatti che si susseguono possono sembrarci cinici e crudeli, ponendoci in una condizione di totale disarmo di fronte a qualcosa di allucinante. Tuttavia, quelle sensazioni non sono lontane dalle contraddizioni e dalle assurdità che la guerra, sempre più presente nelle nostre vite, ci costringe a vivere. Quell’elemento che nel film si pone tecnicamente come una cornice ci richiama a una condizione molto più vicina a noi. Le immagini di guerra che vediamo quotidianamente ci pongono in una situazione identica, mettendo in gioco i corpi nelle zone di conflitto con la stessa assurdità. Durante il viaggio riflettiamo su quanto sia difficile trovare spiegazioni di fronte a certi eventi, e il valore stesso della vita diventa effimero. La sensazione di shock, quindi, non deriva solo dall’anomalia di quegli eventi, ma ci fa riflettere sul fatto che tali percezioni non siano troppo diverse dal contesto nel quale siamo immersi. Ciò che il film trasmette appartiene a qualcosa di molto più reale e concreto di quanto pensiamo. Una scena in particolare farà da spartiacque per tutte le contraddizioni che ci portiamo addosso: nel momento di maggiore sconforto, la musica e i corpi diventano rivelazione. La materialità incontra la spiritualità e, anche in questo caso, la risposta sarà devastante. > Il riferimento al “Sirāt”, il sottile ponte che nella tradizione islamica > separa la salvezza dall’aldilà, porta con sé un duplice significato: la Ṣirāṭ > al-Mustaqīm è considerata la retta via da seguire in vita per giungere a Dio, > ma è anche il ponte sottilissimo che le anime devono attraversare nel Giorno > del Giudizio, sospeso sopra l’inferno, per accedere al Paradiso. Raramente il cinema riesce a farsi carne e ossa in questo modo. Cercando gli sguardi delle persone in sala, ho trovato un senso di appartenenza che non credevo possibile. Sirāt non è solo la storia di una ricerca o di un conflitto; è lo specchio del nostro tempo inquieto. Mi sono riscoperta parte di un tutto, legata agli altri da una vulnerabilità comune. In copertina un fotogramma del film SOSTIENI, DIFENDI, DIFFONDI DINAMOPRESS Per sostenere Dinamopress si può donare sul nostro conto bancario, Dinamo Aps Banca Etica IT60Y0501803200000016790388 tutti i fondi verranno utilizzati per sostenere direttamente il progetto: pagare il sito, supportare i e le redattrici, comprare il materiale di cui abbiamo bisogno L'articolo Sirāt: Oliver Laxe e lo specchio del nostro tempo inquieto proviene da DINAMOpress.