Il recente rapporto di Anthropic, pubblicato il 14 novembre 2025, ha suscitato un ampio dibattito nel settore della sicurezza informatica. Questo documento afferma di aver identificato e fermato una serie di attività di spionaggio condotte da agenti AI, presumibilmente legati al governo cinese, che avrebbero utilizzato gli strumenti AI sviluppati dalla stessa Anthropic per attaccare aziende tecnologiche e istituzioni governative. La veridicità delle affermazioni contenute nel rapporto è stata messa in discussione da esperti del settore.
metodologie d’attacco e obiettivi
Secondo quanto riportato, gli attacchi sarebbero iniziati a metà settembre 2025 e avrebbero preso di mira circa 30 entità globali. Questi includerebbero grandi aziende tecnologiche, istituti finanziari e agenzie governative. Anthropic sostiene che i responsabili di tali attacchi siano fortemente collegati al governo cinese.
Il processo d’attacco si articola in diverse fasi: inizialmente viene selezionato l’obiettivo, seguito dallo sviluppo di un framework d’attacco tramite Claude Code. Successivamente si procede all’analisi dei sistemi target per identificare informazioni sensibili, alla creazione di exploit personalizzati e all’accesso ai conti con privilegi elevati. Infine, vengono creati report analitici sui dati rubati. Durante questo processo, l’intelligenza artificiale svolge tra l’80% e il 90% del lavoro necessario.
tecniche per eludere le difese
Per bypassare le misure di sicurezza implementate da Claude, gli aggressori hanno adottato tecniche di “jailbreaking”. Hanno frammentato gli attacchi in compiti apparentemente innocui affinché Claude non percepisse la vera natura malevola delle operazioni. Inoltre, si sono travestiti da dipendenti di società di sicurezza informatica per ingannare il sistema nella convinzione che stessero effettuando test difensivi.
dubbio e critica nell’industria
Dopo la pubblicazione del rapporto, alcuni esperti come Kevin Beaumont hanno definito le affermazioni “strane”, mentre Daniel Card ha criticato apertamente il documento come una semplice “strategia di marketing”, sottolineando la mancanza di dettagli tecnici verificabili. In genere, i rapporti sugli attacchi informatici includono indicatori specifici come domini associati o hash dei malware utilizzati; Tale documentazione è assente nel rapporto presentato da Anthropic.
critica alle strategie promozionali
Alcuni utenti su Hacker News hanno suggerito che il rapporto potrebbe essere interpretato come una manovra promozionale per dimostrare l’efficacia dei prodotti Anthropic contro minacce provenienti dal governo cinese. Analisi recenti indicano che Anthropic mira a mantenere un’immagine trasparente nel settore della sicurezza informatica pubblicando informazioni spesso riservate da altre aziende.
Dopo aver rilevato attività sospette, Anthropic ha disabilitato gli account coinvolti negli attacchi e ha avvisato le organizzazioni colpite collaborando con le autorità competenti. La compagnia ha ribadito che sebbene ci sia il rischio che l’intelligenza artificiale venga abusata, essa rimane cruciale anche per la difesa informatica.
Personaggi coinvolti:- Kevin Beaumont – Esperto di Sicurezza Informatica
- Daniel Card – Esperto di Sicurezza Informatica
- Anthropic – Azienda sviluppatrice dell’AI Claude
Lascia un commento