L’attacco a OpenAI ha fatto venire dei dubbi sul cloud

L’attacco alla supply chain di OpenAI ha colpito due dispositivi aziendali sfruttando una vulnerabilità npm

Immagina di aprire il tuo ChatGPT Desktop e di trovare un messaggio che ti dice di aggiornare l’app entro il 12 giugno 2026, perché OpenAI sta ruotando i certificati di firma del codice a causa di un attacco informatico. È successo davvero. Due dispositivi di dipendenti nell’ambiente aziendale di OpenAI sono stati colpiti dall’attacco, come riportato nel rapporto ufficiale di OpenAI. Le versioni specifiche coinvolte includono ChatGPT Desktop 1.2026.125, Codex App 26.506.31421, Codex CLI 0.130.0 e Atlas 1.2026.119.1. La buona notizia? OpenAI non ha trovato prove che i dati degli utenti siano stati compromessi, né che i sistemi di produzione o la proprietà intellettuale siano stati violati. Ma un attacco alla supply chain è un campanello d’allarme per chiunque abbia un’AI in cloud.

E mentre OpenAI corre ai ripari, c’è un’altra strada che sta prendendo forma: l’AI che vive sul tuo computer, sempre accesa, senza bisogno di una connessione costante. Non è più un sogno da smanettoni: grazie a GPU potenti come la GPU Blackwell Ultra B300 e a piattaforme open source, gli agenti locali stanno diventando realtà. NVIDIA ha introdotto il concetto di ‘da una a tre leggi di scaling’, un framework che spiega come la potenza di calcolo stia crescendo in modo esponenziale – non solo nei data center, ma anche nelle istanze EC2 accelerate con GPU che AWS mette a disposizione. Ma il punto è che la stessa potenza sta arrivando sui PC di tutti i giorni, grazie a schede RTX e al nuovo DGX Spark.

Le crepe del cloud e la promessa del locale

L’attacco a OpenAI – parte di un’operazione più ampia chiamata Mini Shai-Hulud – ha sfruttato una vulnerabilità nella libreria TanStack npm. OpenAI ha identificato il problema e ha reagito con la rotazione dei certificati, ma il fatto che due dispositivi aziendali siano stati infettati mostra quanto sia fragile un sistema che dipende interamente da server remoti. Le contromisure di OpenAI sono state rapide, ma la domanda resta: perché affidare la nostra produttività a un’infrastruttura che può essere attaccata da una dependency npm?

Qui entra in gioco Hermes Agent. In meno di tre mesi ha superato 140.000 stelle su GitHub ed è diventato l’agente più utilizzato al mondo secondo OpenRouter. Gli agenti AI auto-miglioranti di Hermes sono pensati per funzionare in locale, sempre attivi, senza bisogno di connessione cloud. Scrivono e perfezionano le proprie abilità – si chiamano self-evolving skills – integrandosi con app di messaggistica, file e applicazioni locali. Funzionano 24 ore su 24, 7 giorni su 7.

Hermes Agent: l’AI che vive sul tuo PC

Non è solo un agente “intelligente”: è un sistema che impara a fare cose per te, come gestire la posta o mettere ordine nei documenti, senza mai inviare i tuoi dati su un server sconosciuto. E non è un prototipo da laboratorio: è già disponibile, open source, e – come dice NVIDIA – è ottimizzato per l’uso locale sempre attivo. La sicurezza non è più un optional, ma una caratteristica di default.

Ecco cosa cambia per te. Se usi un agente locale, il rischio di un attacco come quello a OpenAI si riduce drasticamente. I tuoi dati non viaggiano, non vengono processati su server di terze parti. Certo, serve un hardware decente – una GPU moderna è il minimo – ma con le RTX di NVIDIA e la nuova DGX Spark, anche un PC da gaming può fare da host a un agente che prima richiedeva un datacenter. E se vuoi ancora più potenza, i building blocks per foundation model di AWS (istanze P5 e P6) mostrano dove sta andando l’hardware: sempre più compatto, sempre più potente.

OpenAI ha gestito bene la crisi – nessun dato utente compromesso, nessun sistema di produzione violato – ma la lezione è chiara: la prossima frontiera della sicurezza AI è nel dispositivo che tieni in tasca o sulla scrivania. Non serve più un cloud per essere intelligenti. E Hermes come agente AI auto-migliorante sta già dimostrando che funziona. Lo vedremo sempre più spesso: agenti che non chiedono permesso al cloud, che risolvono problemi senza dipendere da un server lontano.

La vera sicurezza? È locale.