L’apertura di aprile porta un’altra giornata densa per il comparto tecnologico, con un intreccio tra intelligenza artificiale, sicurezza della supply chain, geopolitica e finanza. In primo piano c’è Anthropic, che ha confermato la diffusione non autorizzata di parti del codice di Claude Code per un errore umano legato al packaging della release. Sullo sfondo resta la pressione sugli ecosistemi software, dopo il caso Axios, mentre OpenAI mette a segno una raccolta da 122 miliardi di dollari e continua a spostare il baricentro del settore su una scala finanziaria mai vista. A tutto questo si somma il fronte mediorientale, con l’Iran che minaccia aziende americane e intensifica la mobilitazione sul piano cyber.
Anthropic conferma la fuga di parti del codice di Claude Code
La notizia più discussa riguarda Claude Code. Secondo quanto emerso, il codice sorgente è trapelato attraverso un pacchetto npm configurato in modo errato. Il materiale ha alimentato immediatamente analisi pubbliche su architettura interna, nomi in codice e modelli futuri. Tra gli elementi citati compaiono riferimenti a una struttura definita “Self-Healing Memory”, oltre a nomi come Mythos, Capybara, Numbat, Opus 4.7 e Sonnet 4.8.
Anthropic ha confermato la diffusione di parte del codice, precisando che non si è trattato di una violazione di sicurezza esterna ma di un errore umano nella fase di packaging della release. Il punto resta comunque rilevante, perché la fuga di materiale interno offre una finestra rara sul modo in cui una delle principali aziende AI organizza prodotti, workflow e prossimi lanci. Il caso rafforza anche il dibattito su quanto i sistemi di sviluppo assistiti da AI siano ormai esposti a errori operativi che possono trasformarsi rapidamente in incidenti reputazionali e strategici.
Attacco alla supply chain: colpito Axios, Google punta il dito su un attore nordcoreano
La seconda storia chiave riguarda l’ecosistema open source. Un attacco alla supply chain ha compromesso il client HTTP Axios, libreria con un volume di download enorme su npm. Secondo le ricostruzioni circolate nelle ultime ore, alcune release specifiche hanno introdotto una dipendenza malevola. La vicenda ha subito fatto scattare allarme tra sviluppatori, aziende e ricercatori di sicurezza, perché Axios è una delle librerie JavaScript più usate per gestire comunicazioni HTTP e HTTPS.
Le analisi successive hanno indicato come causa più probabile il dirottamento dell’account npm di un maintainer, con pubblicazioni eseguite manualmente fuori dal normale flusso di rilascio. A rendere il quadro ancora più grave è l’attribuzione di Google, che collega l’attacco a un sospetto attore nordcoreano identificato come UNC1069. È un episodio che conferma un punto ormai evidente: la sicurezza della filiera software è uno dei nodi più fragili dell’intera economia digitale, soprattutto ora che agenti AI e strumenti di coding automatizzato amplificano gli effetti di ogni anello debole.
OpenAI chiude un round gigantesco e apre anche al retail
Sul piano finanziario, OpenAI ha chiuso un round da 122 miliardi di dollari, superiore ai 110 miliardi inizialmente indicati, con il supporto di SoftBank, a16z e altri grandi investitori. La valutazione post-money indicata è di 852 miliardi di dollari, un numero che da solo racconta quanto il mercato continui a prezzare la centralità dell’azienda nel ciclo AI attuale.
La novità ulteriore è l’apertura a una quota di capitale raccolta anche presso investitori retail, per oltre 3 miliardi di dollari, attraverso banche e strumenti gestiti da ARK Invest. Il round accentua il carattere quasi sistemico di OpenAI all’interno del settore: non più solo laboratorio o società prodotto, ma polo finanziario-industriale con una capacità di attrarre capitale che non ha precedenti nel tech recente. Proprio per questo non mancano letture più caute, che iniziano a chiedersi quanto questa corsa alle valutazioni resti sostenibile nel medio periodo.
L’Iran alza il livello dello scontro con il settore tech americano
La componente geopolitica resta molto pesante. Secondo le dichiarazioni diffuse nelle ultime ore, l’Iran intende iniziare a colpire società tecnologiche statunitensi come Apple, Google, Meta, Microsoft, Nvidia e Tesla nelle attività in Medio Oriente. Parallelamente, diverse analisi riportano una mobilitazione ampia degli apparati cyber iraniani, orientata a raccolta d’intelligence, sabotaggio e ricerca di nuovi obiettivi.
Il contesto si allarga anche al caso Starlink, con notizie su arresti e sequestri di terminali in Iran. Tutto questo ha un riflesso diretto sulle aziende tech: la guerra non si limita più alle infrastrutture militari o governative, ma ingloba reti, fornitori cloud, satelliti, software e piattaforme private. La dimensione industriale della tecnologia diventa così un bersaglio operativo e simbolico.
Google lancia una nuova funzione per l’account e avverte sulla crittografia post-quantistica
Tra le novità lato Google ce ne sono due molto diverse ma entrambe significative. La prima è consumer: negli Stati Uniti gli utenti possono ora cambiare il nome utente del proprio Account Google, con un limite di una modifica ogni 12 mesi. È un aggiornamento apparentemente minore, ma tocca identità digitale, reputazione online e portabilità del profilo in un ecosistema usato ogni giorno da centinaia di milioni di persone.
La seconda è molto più strategica. Ricercatori Google hanno avvertito che i computer quantistici potrebbero riuscire a compromettere la crittografia ellittica con risorse molto inferiori rispetto a quanto stimato in passato. Il tema investe direttamente wallet crypto, infrastrutture di autenticazione e sicurezza di lungo periodo dei sistemi digitali. Anche se non si tratta di una minaccia immediata per l’utente comune, il messaggio è chiaro: la finestra per preparare la transizione verso soluzioni post-quantum si sta restringendo.
Meta spinge sugli smart glasses, mentre Apple testa una Siri più flessibile
Sul fronte hardware e interfacce, Meta ha annunciato i nuovi Ray-Ban Meta Blayzer Optics e Scriber Optics, con prezzo di 499 dollari, compatibilità più ampia con lenti graduate e vendita dal 14 aprile. La mossa conferma che gli occhiali smart restano uno dei pilastri della strategia Meta, soprattutto nella ricerca di dispositivi AI sempre più integrati nella vita quotidiana.
Per Apple, invece, continuano a emergere dettagli su una Siri più evoluta. Le indiscrezioni parlano di test per la gestione di richieste multiple nello stesso prompt e di una tastiera in stile Grammarly capace di ampliare l’autocorrezione. Sono segnali coerenti con la trasformazione dell’assistente in una vera interfaccia di accesso ai servizi AI, anche se per Apple il tema resta intrecciato ai tempi di rilascio, alla qualità dell’esperienza e alla necessità di non rompere l’immagine di affidabilità del proprio ecosistema.
Pressione normativa e politica su AI, mercati digitali e concorrenza
La giornata porta anche una serie di movimenti sul fronte politico e regolatorio. Nel Regno Unito la CMA ha avviato un’indagine sull’unità software business di Microsoft per valutare una possibile designazione con strategic market status. In California, il governatore Gavin Newsom ha firmato un ordine esecutivo che impone guardrail su sicurezza e privacy alle aziende AI che lavorano con lo Stato. Sul piano globale, è scaduto il divieto WTO di tassare streaming e download digitali oltre confine, con negoziati destinati a proseguire a Ginevra.
Sono segnali di una tendenza chiara: governi e regolatori non vogliono più lasciare che il mercato AI e software si organizzi da solo. Il risultato, però, non è ancora una cornice coerente. Più spesso si osserva un mosaico di interventi che toccano singoli nodi: concorrenza, privacy, procurement pubblico, flussi transfrontalieri, supply chain e sicurezza strategica.
Nvidia, CoreWeave e la corsa a chip, cloud e infrastrutture
Il lato industriale della giornata è altrettanto rilevante. Nvidia investe 2 miliardi di dollari in Marvell e rafforza la collaborazione sulle tecnologie di silicon photonics, che servono a velocizzare la trasmissione dati. È una mossa che parla di AI ma soprattutto di colli di bottiglia futuri: senza miglioramenti su interconnessioni e throughput, la scala dei cluster rischia di scontrarsi con limiti fisici e costi crescenti.
In parallelo, CoreWeave ottiene un prestito da 8,5 miliardi di dollari per espandere la capacità cloud, mentre emergono trattative di Microsoft con Chevron ed Engine No. 1 su una centrale elettrica texana da 7 miliardi di dollari. Il filo che lega queste notizie è semplice: il prossimo campo di battaglia dell’AI non è solo il modello, ma la disponibilità simultanea di chip, energia, networking e data center.
Mercati, chip e segnali dall’Asia
Sul piano corporate, arrivano anche i conti di varie aziende. Huawei riporta ricavi 2025 in crescita del 2,2% e utile netto in aumento dell’8,7%, con spesa in R&D ancora più alta. Raspberry Pi cresce del 25% nei ricavi annuali, mentre Z.ai mostra perdite in aumento in un contesto di spesa aggressiva. Intanto dalla Corea del Sud arrivano rassicurazioni sulle scorte di elio, considerate sufficienti almeno fino a giugno, elemento non secondario per la filiera dei semiconduttori.
Si aggiungono poi notizie sull’export smartphone indiano, sulla riorganizzazione delle catene globali e sul sorpasso di nuovi poli produttivi. Tutto questo avviene in una fase in cui la guerra in Medio Oriente e le tensioni commerciali restano una variabile immediata per costi, logistica e disponibilità dei componenti.
Wearable, robotica, satelliti e altri temi della giornata
Tra le notizie più consumer spiccano il monitoraggio della pressione sanguigna per Galaxy Watch 4 e successivi negli Stati Uniti, oltre al lancio di Hearapy, app Android di Samsung contro la cinetosi. Sul lato spazio, SpaceX ha perso il contatto con un satellite Starlink dopo un’anomalia, mentre Amazon stringe un accordo con Delta per portare connettività a bordo tramite il proprio business satellitare. In mobilità e servizi si segnalano anche l’intesa di TCL per il 51% del business home entertainment globale di Sony e la chiusura delle operazioni statunitensi di Monzo.
Il quadro complessivo restituisce un mercato in cui la linea tra tecnologia di consumo, infrastruttura critica e competizione geopolitica è ormai quasi scomparsa. L’AI continua a guidare il racconto, ma sempre più spesso il vero terreno di scontro è quello meno visibile: supply chain, energia, codice, account compromessi e capacità di reggere l’urto della scala.
Aiutaci a crescere: lasciaci un like :)