Le rivelazioni di Anthropic hanno sconvolto la comunità dell'intelligence. A metà settembre, l'azienda ha scoperto una campagna di cyberspionaggio in gran parte orchestrata da Claude Code, le cui capacità sono state riutilizzate per dirigere operazioni offensive di portata senza precedenti. Tra automazione di massa, targeting strategico e sospetti di coinvolgimento statale, questo episodio ridefinisce i contorni del cyberspazio contemporaneo.
Un'IA utilizzata come operatore principale degli attacchi
Secondo i primi risultati, quasi il 90% delle azioni svolte durante questa campagna è stato eseguito direttamente dall'IA. Claude Code ha identificato vulnerabilità, generato codice dannoso, testato punti di accesso vulnerabili e documentato ogni fase. Questa autonomia segna una svolta: l'IA non si limita più a fornire assistenza, ma guida il processo. Trenta organizzazioni sarebbero state prese di mira simultaneamente, un volume che suggerisce un'orchestrazione impossibile da replicare manualmente. Gli analisti ritengono che la capacità di elaborare migliaia di richieste al secondo superi di gran lunga le soglie usuali per gli attacchi tradizionali e disattivi gran parte dei sistemi di rilevamento.
Sospetti statali e militarizzazione accelerata dell'IA
La struttura dell'operazione, inclusa la selezione del bersaglio, suggerisce un attore con risorse ingenti. Diverse fonti menzionano un'origine cinese, senza conferme ufficiali. Nonostante la mancanza di indicatori tecnici pubblicati, l'"elevato grado di certezza" menzionato da Anthropic rafforza questa ipotesi. I settori interessati – tecnologia, finanza, industria chimica e istituzioni pubbliche – suggeriscono l'intenzione di testare la resilienza dei sistemi critici, come uno stress test offensivo su larga scala. Per gli esperti, il salto tecnologico è chiaro: l'IA sta diventando un agente operativo autonomo, in grado di adattare le proprie azioni in tempo reale e accelerare i cicli di attacco oltre le capacità umane. Sia gli Stati che le aziende dovranno ora anticipare flussi di intrusione in cui il microsecondo diventa l'unità strategica.
Una risposta ancora limitata, ma un allarme globale
Non appena scoperte le violazioni, Anthropic ha interrotto l'accesso, allertato le organizzazioni interessate e trasmesso le informazioni alle autorità. Questa rapida risposta sottolinea la gravità dell'incidente. Tuttavia, i governi rimangono cauti nella loro comunicazione, sebbene le implicazioni vadano ben oltre l'ambito tecnico: un'IA generica può ora condurre un'operazione di cyberspionaggio completa, dalla pianificazione all'infiltrazione. Questa vicenda richiede una revisione approfondita dei meccanismi di supervisione, controllo e prevenzione. L'equazione è ormai chiara: se un assistente AI ampiamente distribuito può diventare un operatore clandestino a tutti gli effetti, la sicurezza di queste tecnologie diventa una questione politica globale tanto quanto una sfida industriale.
