Settimana intensa per gli strumenti di sviluppo AI: Anthropic lancia Claude Code Security per rilevare vulnerabilità direttamente nelle codebase, Runway unifica i migliori modelli video in un’unica piattaforma e GitHub Copilot estende il suo selettore di modelli ai clienti Business ed Enterprise. Nel frattempo, OpenAI pubblica i suoi primi risultati su una sfida matematica di alto livello e Perplexity dettaglia l’architettura di sicurezza del suo browser Comet.
Claude Code Security: 500+ vulnerabilità rilevate nell’open source
20 febbraio 2026 — Anthropic lancia Claude Code Security, una funzionalità integrata in Claude Code (interfaccia web) disponibile in preview di ricerca limitata. Lo strumento consente ai team di sicurezza di rilevare vulnerabilità nelle loro codebase e ottenere patch mirate, soggette a convalida umana.
Il Red Team di Anthropic ha utilizzato Claude Opus 4.6 per identificare oltre 500 vulnerabilità in progetti open source in produzione — bug presenti da decenni, non rilevati nonostante anni di revisione da parte di esperti.
A differenza degli strumenti di analisi statica tradizionali (basati su regole e pattern noti), Claude Code Security ragiona sul codice come un ricercatore di sicurezza umano: comprende le interazioni tra componenti, traccia il flusso dei dati nell’applicazione e rileva vulnerabilità complesse (logica di business, controllo degli accessi interrotto) che gli strumenti classici mancano.
Ogni scoperta passa attraverso un processo di verifica multi-fase: Claude riesamina i propri risultati per eliminare i falsi positivi, assegna livelli di gravità, quindi mostra i risultati in una dashboard con patch suggerite e un indice di confidenza. L’approvazione umana rimane obbligatoria prima di qualsiasi azione.
| Aspetto | Dettaglio |
|---|---|
| Accesso | Preview di ricerca limitata |
| Obiettivi | Clienti Enterprise e Team |
| Open source | Accesso gratuito accelerato per i manutentori |
| Approvazione | Sempre umana — Claude suggerisce, l’umano decide |
| Modello utilizzato | Claude Opus 4.6 |
“Introducing Claude Code Security, now in limited research preview. It scans codebases for vulnerabilities and suggests targeted software patches for human review, allowing teams to find and fix issues that traditional tools often miss.”
🇮🇹 Presentiamo Claude Code Security, ora in preview di ricerca limitata. Scansiona le codebase alla ricerca di vulnerabilità e suggerisce patch software mirate per la revisione umana, consentendo ai team di trovare e correggere problemi che gli strumenti tradizionali spesso mancano. — @claudeai su X
Claude Code Desktop: preview, monitoraggio CI/PR e mobilità delle sessioni
20 febbraio 2026 — Claude Code Desktop riceve tre nuove funzionalità che lo posizionano come un ambiente di sviluppo più autonomo:
| Funzionalità | Descrizione |
|---|---|
| Preview | Claude può visualizzare in anteprima le app in esecuzione, leggere il DOM e l’albero React, dare una seconda opinione sulle modifiche |
| Monitoraggio PR | Monitora la CI in background; con auto-fix (tentativi di risoluzione automatica) e auto-merge (merge non appena i controlli passano) |
| Mobilità della sessione | Le sessioni seguono lo sviluppatore — comando /desktop per portare una sessione CLI nell’app desktop, o push nel cloud per riprendere da web o mobile |
Il monitoraggio delle PR con auto-fix rappresenta un passo concreto verso l’agente di sviluppo veramente autonomo: aprire una PR e continuare a lavorare mentre Claude monitora e risolve i fallimenti della CI.
Git worktrees nativi nella CLI Claude Code
21 febbraio 2026 — Boris Cherny (@bcherny), Product Manager per Claude Code, annuncia l’arrivo del supporto nativo per i git worktrees nella CLI di Claude Code. La funzionalità era già disponibile nell’app Desktop; ora arriva nella CLI.
Ogni agente ottiene il proprio worktree e può lavorare in modo indipendente — più agenti AI possono quindi essere eseguiti in parallelo su compiti diversi senza conflitti di file.
🔗 Tweet git worktree Claude Code
Runway diventa un hub multi-modello video e immagine
20 febbraio 2026 — Runway annuncia l’integrazione dei principali modelli di generazione video e immagine direttamente nella sua piattaforma. I creatori possono ora passare tra i migliori modelli senza cambiare strumento.
Modelli disponibili in Runway:
| Modello | Tipo |
|---|---|
| Kling 3.0 | Video |
| Kling 2.6 Pro | Video |
| Kling 2.5 Turbo Pro | Video |
| WAN2.2 Animate | Video |
| GPT-Image-1.5 | Immagine |
| Sora 2 Pro | Video |
Questa integrazione posiziona Runway come un “hub” di creazione: un’interfaccia unificata per film, pubblicità, post sui social media o qualsiasi altro contenuto, con maggiore controllo e fedeltà.
Midjourney V8: fase finale di valutazione prima del lancio
20 febbraio 2026 — Midjourney annuncia il Final Round del suo “V8 Rating Party”, una fase di raccolta delle preferenze degli utenti per calibrare il sistema di personalizzazione estetica di V8. Questo round durerà fino al lancio ufficiale — un chiaro segnale di un rilascio imminente.
Gli utenti votano tra coppie di immagini che rappresentano estetiche diverse. Le immagini presentate non sono rappresentative del modello finale, ma servono ad addestrare i sistemi di personalizzazione.
GitHub Copilot: selettore di modelli esteso, Zed GA, deprecazioni
19 febbraio 2026 — Tre aggiornamenti simultanei per GitHub Copilot:
Selettore di modelli per Business ed Enterprise
Il selettore di modelli dell’agente di codifica Copilot, lanciato a dicembre 2025 per i piani Pro e Pro+, è ora disponibile per Copilot Business e Copilot Enterprise.
| Modello disponibile | Provider |
|---|---|
| Auto (default) | — |
| Claude Opus 4.5 / 4.6 | Anthropic |
| Claude Sonnet 4.5 / 4.6 | Anthropic |
| GPT-5.1-Codex-Max | OpenAI |
| GPT-5.2-Codex / GPT-5.3-Codex | OpenAI |
Se nessun modello è attivato dall’amministratore, viene utilizzato automaticamente Claude Sonnet 4.6.
🔗 Changelog — Model Picker Business/Enterprise
GitHub Copilot in Zed — Disponibilità Generale
GitHub ufficializza la sua partnership con Zed, un editor ad alte prestazioni scritto in Rust (creato dai fondatori di Atom). Gli abbonati a Copilot (Pro, Pro+, Business, Enterprise) possono utilizzare il loro abbonamento esistente in Zed senza licenza AI aggiuntiva.
🔗 Changelog — Copilot in Zed GA
Modelli deprecati in Copilot
Dal 17 febbraio 2026, tre modelli non sono più disponibili in tutte le esperienze Copilot:
| Modello deprecato | Alternativa suggerita |
|---|---|
| Claude Opus 4.1 | Claude Opus 4.6 |
| GPT-5 | GPT-5.2 |
| GPT-5-Codex | GPT-5.2-Codex |
Gli amministratori Enterprise devono verificare le loro policy sui modelli nelle impostazioni di Copilot.
🔗 Changelog — Modelli deprecati
OpenAI First Proof: 5 prove matematiche convalidate su 10
20 febbraio 2026 — OpenAI pubblica i risultati delle sue sottomissioni alla sfida First Proof, un concorso progettato per testare se i sistemi AI possono produrre prove corrette su problemi di ricerca matematica specializzati.
Un modello interno (in fase di addestramento, senza nome) è stato sottoposto ai 10 problemi della sfida. Secondo i feedback degli esperti, almeno 5 prove (problemi 4, 5, 6, 9, 10) hanno un’alta probabilità di essere corrette, mentre diverse altre rimangono sotto revisione. Il modello ha operato con una supervisione umana limitata.
OpenAI nota che il modello “diventava sempre più capace” durante l’addestramento, risolvendo i problemi in ordine progressivo. Questo risultato si inserisce in una serie: medaglia d’oro IMO a luglio 2025 (35/42 punti), poi esperimenti di ricerca con GPT-5.
🔗 Le nostre sottomissioni a First Proof
ChatGPT: blocchi di codice interattivi con Mermaid, Vega, HTML e React
19 febbraio 2026 — OpenAI rende interattivi i blocchi di codice in ChatGPT. Gli utenti possono ora creare, modificare e visualizzare in anteprima il codice direttamente nell’interfaccia della chat.
| Funzionalità | Descrizione |
|---|---|
| Diagrammi e mini-app | Creazione e anteprima dal vivo nella chat |
| Vista split-screen | Revisione del codice affiancata |
| Modalità a schermo intero | Modifica a schermo intero |
| Formati supportati | Mermaid, Vega, HTML, React (e altri in arrivo) |
Si tratta di un lancio iniziale (“early launch”) distribuito progressivamente, con l’intenzione di arricchire i blocchi di codice nel tempo.
🔗 OpenAI Devs — Blocchi di Codice interattivi
Perplexity Comet: architettura di sicurezza dettagliata, BrowseSafe open-source
20 febbraio 2026 — Perplexity pubblica un articolo approfondito sull’architettura di sicurezza di Comet, il suo browser AI agentico. Di fronte alle capacità estese di Comet (navigazione web, interazione con i contenuti, esecuzione di compiti complessi), il team dettaglia le misure di protezione implementate fin dall’inizio.
| Data | Fase |
|---|---|
| Aprile 2025 | Audit pre-lancio di Trail of Bits — threat modeling, test avversari |
| Ottobre 2025 | Pubblicazione dell’architettura di difesa a 4 livelli + lancio bug bounty |
| Dicembre 2025 | Open-sourcing di BrowseSafe (modello di rilevamento + benchmark) |
BrowseSafe open source copre:
- 14.719 esempi di attacchi reali e sintetici
- 11 tipi di attacco (HTML nascosto, CSS, confusione di contenuti, dirottamento obiettivi…)
- 9 strategie di iniezione documentate
- 3 stili linguistici testati
🔗 Articolo Perplexity Hub — Comet Security
Gemini CLI v0.29.0: Plan Mode e Gemini 3 di default
17 febbraio 2026 — La versione v0.29.0 della Gemini CLI porta quattro miglioramenti:
| Funzionalità | Dettaglio |
|---|---|
| Plan Mode | Nuova capacità di pianificazione con comando /plan e strumento enter_plan_mode |
| Gemini 3 Default | Flag preview rimosso: Gemini 3 attivato di default per tutti |
| Esplorazione Estensioni | Nuova UI per esplorare e gestire le estensioni |
| Controllo Amministratore | Allowlist per configurazioni specifiche del server MCP da parte degli amministratori |
NotebookLM: revisioni basate su prompt ed export PPTX
17 febbraio 2026 — NotebookLM rilascia due aggiornamenti per gli Slide Decks:
- Prompt-Based Revisions: modificare le slide direttamente tramite prompt naturale (adattare, riformulare, ridisegnare)
- Supporto PPTX: esportazione degli Slide Decks in formato PowerPoint (.pptx) — Google Slides annunciato come prossimo passo
Gemini 3.1 Pro integrato in Perplexity Pro e Max
19 febbraio 2026 — Perplexity integra Gemini 3.1 Pro nel suo motore di ricerca AI. Il modello è immediatamente accessibile per gli abbonati Pro e Max (non Free), presentato come “Google’s most advanced model” nel selettore.
Dall’inizio di febbraio, Perplexity ha integrato Claude Opus 4.6 (9 feb), Claude Sonnet 4.6 (17 feb) e Gemini 3.1 Pro (19 feb) — ovvero tre modelli di frontiera in due settimane.
Qwen3-Coder-Next disponibile via API Alibaba Cloud
20 febbraio 2026 — Qwen rende disponibile il suo modello di coding Qwen3-Coder-Next tramite l’API di Alibaba Cloud Model Studio. Il modello, inizialmente lanciato come open-source il 2 febbraio, è ora accessibile tramite endpoint scalabili. È stato anche integrato nel Coding Plan di Alibaba Cloud, un’offerta dedicata allo sviluppo software.
Aggiornamenti minori
Hackathon Claude Code — Risultati (21 feb) — L’ultimo hackathon Claude Code si è concluso con 500 builder che hanno trascorso una settimana esplorando Opus 4.6 e Claude Code. Il premio “Keep Thinking” va a TARA di Kyeyune Kazibwe: una pipeline dashcam → raccomandazioni di investimento in infrastrutture africane, testata su una strada in costruzione in Uganda. 🔗 Tweet @claudeai
NotebookLM Video Overviews mobile (21 feb) — È ora possibile personalizzare i Video Overviews direttamente nell’app mobile NotebookLM. 🔗 Tweet @NotebookLM
Pomelli Photoshoot — Google Labs (20 feb) — Google Labs lancia Photoshoot in Pomelli: generazione di visuali prodotto pronte per campagne marketing da una singola foto (template, editing via prompt, creazione da zero). 🔗 Tweet @GoogleAI
Dashboard metriche Copilot a livello organizzazione (20 feb) — Una nuova dashboard delle metriche di utilizzo di Copilot è disponibile in public preview a livello di organizzazione. 🔗 Changelog GitHub
Cosa significa
Claude Code Security segna una svolta: Anthropic non si posiziona più solo come uno strumento di produttività per sviluppatori, ma come un attore nella sicurezza informatica difensiva. Integrare il rilevamento delle vulnerabilità direttamente in un IDE AI — con supervisione umana obbligatoria — risponde a una critica ricorrente sugli strumenti di codifica AI che generano codice senza verificarne la sicurezza. Le 500 vulnerabilità trovate in progetti open source reali sono un argomento concreto.
Sul fronte delle piattaforme creative, Runway conferma la sua strategia di aggregatore: invece di sviluppare un unico modello di punta, l’azienda scommette sull’integrazione multi-modello (Kling, WAN, Sora, GPT-Image) per offrire un’interfaccia unificata. È una scommessa diversa da quella di Midjourney, che continua a iterare sui propri modelli con V8.
Lato sviluppo, la moltiplicazione dei modelli disponibili in GitHub Copilot (Claude Opus 4.6, GPT-5.x-Codex) e la sua espansione verso Zed indica una convergenza: gli strumenti di assistenza al codice stanno diventando interfacce multi-modello piuttosto che wrapper mono-fornitore.
Fonti
- Claude Code Security — Anthropic
- Claude Code Desktop updates — @claudeai
- Git worktree Claude Code CLI — @bcherny
- Hackathon Claude Code — @claudeai
- Runway multi-modelli — @runwayml
- Midjourney V8 Final Round
- Copilot Model Picker Business/Enterprise — GitHub
- GitHub Copilot in Zed GA — GitHub
- Modelli deprecati Copilot — GitHub
- Dashboard metriche Copilot — GitHub
- OpenAI First Proof submissions
- ChatGPT Blocchi di Codice interattivi — @OpenAIDevs
- Comet Security — Perplexity Hub
- Gemini 3.1 Pro su Perplexity — @perplexity_ai
- Gemini CLI v0.29.0 Changelog
- NotebookLM Slide Decks — @NotebookLM
- NotebookLM Video Overviews mobile — @NotebookLM
- Pomelli Photoshoot — @GoogleAI
- Qwen3-Coder-Next API — @Alibaba_Qwen