Anthropic ha dichiarato di aver individuato un attacco informatico orchestrato da un gruppo sponsorizzato dallo stato cinese attraverso Claude Code, il suo strumento di coding. Stando al report pubblicato dall’azienda, si tratterebbe del “primo caso documentato di cyber-attacco eseguito in larga parte senza intervento umano” e avrebbe colpito 30 entità tra istituzioni finanziarie e agenzie governative a settembre. L’80-90% delle operazioni sarebbe stato condotto autonomamente dall’IA, che gli hacker avrebbero manipolato aggirando le protezioni e inducendola a interpretare il ruolo di “dipendente di un’azienda di cybersicurezza” impegnata in test di sicurezza legittimi.
La reazione della comunità esperta è divisa. Alcuni ricercatori, come Fred Heiding di Harvard, evidenziano che i sistemi di IA sono ora in grado di svolgere compiti che richiedevano operatori umani specializzati, mentre il senatore Chris Murphy ha invocato una regolamentazione urgente. Altri si mostrano invece scettici riguardo alle affermazioni di Anthropic. L’esperto indipendente in cybersicurezza Michał Woźniak definisce quanto descritto “automazione sofisticata, niente di più” e critica il fatto che un’azienda valutata 180 miliardi non riesca a prevenire l’aggiramento delle protezioni attraverso tattiche elementari di role-play. Il report di Antropic ha sollevato anche critiche metodologiche, tra cui l’assenza di indicatori di compromissione (IoC) e dettagli tecnici verificabili, che costituiscono gli standard nell’intelligence sulle minacce, e la leggerezza nell’attribuire l’attacco a uno stato senza fornire prove concrete.
Al di là del dibattito sulle capacità autonome dell’IA, emerge una questione strutturale. Aziende e governi stanno integrando strumenti complessi e poco compresi nei propri sistemi, esponendosi a vulnerabilità critiche. La vera minaccia, sostengono alcuni esperti, non risiede nell’intelligenza artificiale in sé, ma nelle pratiche di cybersicurezza inadeguate.
Leggi gli articoli completi:
- AI firm claims it stopped Chinese state-sponsored cyber-attack campaign su The Guardian
- Disrupting the first reported AI-orchestrated cyber espionage campaign – Full report sul sito di Anthropic
- Anthropic’s paper smells like bullshit su djnn@localhost
Immagine generata tramite DALL-E. Tutti i diritti sono riservati. Università di Torino (27/05/2025).
