In questa puntata di Seemposium Andrea e Omar incontrano Mitchell Broner Squire (Chief Innovation Officer, Effort Cube) durante il RomHack per una conversazione senza filtri su innovazione, intelligenza artificiale e il vero significato di “fare impresa” nel 2025.

Dalla sua storia unica (avvocato, founder, exit di startup e ora leader tech), Mitchell ci porta dentro i meccanismi reali dell’innovazione: come cambiano aziende, modelli di business e catene del valore sotto la spinta dell’AI, perché oggi “remare controcorrente” è necessario, e cosa succede quando la tecnologia corre più della politica e della società.

Si parla di piccoli modelli linguistici e grandi visioni, di rischi di lock-in, open source, hardware, tokenomics, reward model, agenti AI, sicurezza informatica, attacchi automatizzati, deepfake e il futuro della privacy. Un viaggio che mette insieme business, filosofia, mercato, etica, il valore della divulgazione e la consapevolezza che innovare non è solo una questione tecnica, ma anche di cultura e visione.

🔗 Links citati & utili:

* Effort Cube: [https://www.effortcube.it/](https://www.effortcube.it/)

* Seemposium: [https://seemposium.it](https://seemposium.it)

* SicuraNext: [https://sicuranext.com/](https://sicuranext.com/)

* Instagram SicuraNext: [https://www.instagram.com/sicuranext/](https://www.instagram.com/sicuranext/)

* Twitter Rev3rseSecurity: [https://twitter.com/rev3rsesecurity](https://twitter.com/rev3rsesecurity)

* Telegram Rev3rseSecurity: [https://t.me/rev3rsesecurity](https://t.me/rev3rsesecurity)

* Twitch Rev3rseSecurity: [https://www.twitch.tv/rev3rsesecurity](https://www.twitch.tv/rev3rsesecurity)

🎙️ Hosts: Andrea Menin & Omar El Hamdani

=[ Powered by ]=

SicuraNext – [https://sicuranext.com/](https://sicuranext.com/)

Puntata speciale

In this special episode of Seemposium LowLevel, Andrea and Gabriele sit down with James Kettle (aka albinowax), Director of Research at PortSwigger, and one of the most influential minds in web security today.

From his groundbreaking talk “HTTP/1.1 must die” to the rise of artificial intelligence in Burp Suite, we explore the future of web proxies, real-world pentesting, and the evolution of the bug bounty scene. James shares stories from his early days in security, insights on building research-driven communities, and his unique perspective on creativity, automation, and asking the “wrong” questions.

Expect behind-the-scenes anecdotes, honest opinions on the limits of AI in security, and a bit of classic infosec irony as we dig into what’s really changing (and what isn’t) in the world of web hacking.

In questa puntata Omar e Andrea hanno ospitato Gianni Cuozzo, imprenditore e hacker, ora CEO di Exein, che ha portato la sicurezza embedded italiana sulle prime pagine internazionali. Una puntata in cui si parla di tutto e senza filtri: burn-out, funding, open source, exit (o fallimenti) e tutte le paranoie di chi l’ha vissuta davvero. Dagli errori degli inizi alle vittorie più inaspettate, da cosa vuol dire raccogliere fondi in Italia e all’estero, fino a come si costruisce davvero un team in un settore che cambia ogni sei mesi.

🔗 Links

- Exein https://www.exein.io

- Gianni Cuozzo su LinkedIn

🎙️ Host:⁠⁠ Andrea Menin, Omar El Hamdani

🌐⁠⁠ https://seemposium.it

🎬 & 🎛️ ⁠⁠https://panta.uno

Cosa succede quando il cloud va giù e ti trascina dietro servizi che manco sapevi dipendessero da Google? In questa puntata Andrea e Gabriele passano in rassegna l’ennesimo “incidente perfetto” del tech moderno: blackout di Google Cloud, DNS in fiamme, feature flag impazziti e microservizi che promettevano resilienza ma sono diventati solo un altro modo di fallire in modo più creativo.

NullPointerException, recovery che esistono solo sulla carta, staging che non stagiona, Cassandra che “scala” solo nei sogni e DevOps che si danno la colpa a vicenda nel cuore della notte. Il tutto condito dall’unica vera regola dell’era cloud: “Non puoi bucare qualcosa che non funziona”.

🎙️ Host:⁠⁠ Andrea Menin & Gabriele Peiretti

🌐⁠⁠ https://seemposium.it

🎬 & 🎛️ ⁠⁠https://panta.uno

La puntata si apre con un tema inquietante: predictive policing. Dall’UK alla Spagna, si moltiplicano gli algoritmi per prevenire crimini prima che accadano. Andrea e Gabriele analizzano i casi reali (come il sistema VIOGEN), tra bias algoritmici e punteggi di rischio. Non è solo distopia giuridica ma lo spunto per parlare di qualcosa di ancora più vicino alla sicurezza offensiva.

Invece, cosa succede quando la tecnologia “non funziona abbastanza da essere bucata”? Da qui parte una discussione caustica sullo stato attuale della security: CVE generate a caso, PoC scritte via LLM per vulnerabilità inventate, infrastrutture così rotte da risultare invulnerabili. E poi ancora AI nel fuzzing, strumenti che promettono troppo e la sensazione che tutto il mondo infosec stia vivendo un gigantesco effetto placebo.

Argomenti trattati:

• Predictive policing e algoritmi di rischio sociale

• Vulnerabilità inutili: “non puoi bucare qualcosa che non funziona”

• Prompt AI e exploit generati con ChatGPT

• CVE gonfiate e patch che non servono a nulla

• Fuzzing automatizzato: tra sogno e realtà

• Quando l’infrastruttura è il vero punto debole… ma non nel modo che pensi

🎙️ Host:⁠⁠ Andrea Menin & Gabriele Peiretti

🌐⁠⁠ https://seemposium.it

🎬 & 🎛️ ⁠⁠PANTA

=[ SOCIAL ]=

Instagram

Linkedin

=[ Powered by ]=

SicuraNext

In questa nuova puntata Andrea, Omar e Gabriele affrontano uno dei momenti più singolari per l’industria della sicurezza informatica: l'invasione di strumenti LLM nelle soluzioni di security open source. PortSwigger, Project Discovery e tanti altri player sembrano ormai decisi a integrare "AI" in ogni angolo dei loro prodotti — ma è davvero tutto così utile?

La discussione si allarga rapidamente: come cambia il ruolo del security engineer in un mondo dove l’AI genera PoC, report e perfino exploit? E cosa succede quando questi modelli iniziano ad “allucinare” vulnerabilità che non esistono?

Non mancano i riferimenti polemici al mondo degli standard (sì, di nuovo), alla qualità del software moderno, e a quella sensazione che tutto ciò che stiamo costruendo oggi ricordi pericolosamente il PHP degli anni 2000 — solo con più buzzword.

‼️ Registrati all'evento del 23/05 su ⁠seemposium.it

Approfondimento degli argomenti trattati:

• Invasione LLM nei tool di sicurezza (Burp, Nuclei, ReconBot…)

• AI che genera exploit: hype, limiti, implicazioni reali

• Prompt engineering vs vulnerabilità reali

• Il ruolo delle community e l’open source in una security sempre più automatizzata

• Il ritorno dei vecchi problemi sotto nuove forme(spoiler: nulla è nuovo sotto il sole)

🎙️ Host:⁠⁠ Andrea Menin, Omar El Hamdani, Gabriele Peiretti

🌐⁠⁠ https://seemposium.it

🎬 & 🎛️ ⁠⁠ Panta Produzioni

=[ SOCIAL ]=

Instagram

Linkedin

=[ Powered by ]=

SicuraNext

In questo nuovo episodio, Andrea e Gabriele analizzano le vulnerabilità più critiche delle ultime settimane, tra cui il caso SAP e la gestione disastrosa del supporto VPN in casa Fortinet. A fare da sfondo, il caos nel progetto CVE del Mitre, che rischia di mettere in crisi l’intero sistema di classificazione delle vulnerabilità.

La discussione si allarga poi al futuro della sicurezza informatica con AI: l’intelligenza artificiale può davvero “ragionare”? Le ultime ricerche di Anthropic suggeriscono di sì. Ma quali sono i rischi, i bias, e le derive distopiche dietro l’adozione di questi sistemi anche in ambito giudiziario?

Infine, un commento caustico sul Model Context Protocol (MCP), sulla qualità degli standard moderni e su cosa possiamo imparare dagli errori del passato (tipo scrivere "Referer" con una R sola).

‼️ Registrati all'evento del 23/05 su seemposium.it

Approfondimento degli argomenti trattati:

• Vulnerabilità SAP (arbitrary file upload non autenticato)

• Crisi del progetto CVE e problemi nel sistema di scoring

• AI predittiva per prevenire crimini: esperimenti UK

• Tracing del ragionamento nei LLM – ricerca Anthropic

• Il caso MCP: standardizzazione o improvvisazione?

• 4chan, SQLi e PHP dei primi anni 2000

=[ LINK ]=

• https://ai-2027.com/

• https://www.statewatch.org/news/2025/april/uk-ministry-of-justice-secretly-developing-murder-prediction-system/

• CVE SAP NetWeaver

https://nvd.nist.gov/vuln/detail/CVE-2025-31324

• https://thehackernews.com/2025/04/us-govt-funding-for-mitres-cve-ends.html

🎙️ Host:⁠⁠ Andrea theMiddle⁠⁠ e ⁠⁠Gabriele Popei⁠⁠ – esperti di tutto ciò che è cyber

🌐⁠⁠ https://seemposium.it/⁠

🎬 & 🎛️ ⁠⁠https://panta.uno⁠

=[ SOCIAL ]=

IG: https://www.instagram.com/sicuranext/

Twitter: https://twitter.com/rev3rsesecurity

Telegram: https://t.me/rev3rsesecurity

=[ Powered by ]=

Sicuranext

In questo nuovo episodio, Andrea e Gabriele affrontano l'acceso dibattito sul futuro degli sviluppatori nell'era dell'intelligenza artificiale. Esplorando le recenti ricerche di Anthropic sui modelli AI che "imparano a mentire", i due valutano quali potrebbero essere le reali conseguenze per il mondo dello sviluppo software.

La conversazione tocca il fenomeno del vibe coding, analizza l'idea di una possibile "resistenza umana" contro l'avanzata dell'AI, e mette a confronto le strategie di investimento: gli Stati Uniti puntano tutto sull'intelligenza artificiale mentre l'Europa sembra concentrarsi maggiormente sul riarmo.

Approfondimento degli argomenti trattati:

• Circuit Tracing: Revealing Computational Graphs in Language Models

• From Stackoverflow Import

• CAG

• Prompt Cachine in LLMs

🎙️ Host:⁠ Andre TheMiddle⁠ e ⁠Gabriele Popei⁠ - esperti di tutto ciò che è cyber

🌐⁠ seemposium.it

🎬 & 🎛️ ⁠panta.uno