Anthropic ha segnalato quello che definisce il primo caso confermato di un attacco informatico sostenuto dal governo e orchestrato quasi interamente dall'intelligenza artificiale.
Secondo un blog pubblicato giovedì, l'azienda ha rilevato la campagna a metà settembre 2025, dopo aver osservato un comportamento anomalo legato al suo strumento Claude Code.
Anthropic è convinta senza ombra di dubbio che l'operazione di spionaggio sia stata condotta da un gruppo di hacker sponsorizzato dallo Stato cinese e abbia comportato l'infiltrazione di una trentina di obiettivi di alto valore, tra cui importanti aziende tecnologiche, banche, produttori chimici ed enti governativi di diversi Paesi. Alcuni di questi attacchi hanno avuto successo.
Ciò che ha reso questa campagna diversa dalle precedenti non è stato solo chi c'era dietro, ma anche il modo in cui è stata eseguita.
Secondo Anthropic, circa l'80-90 percento dell'intero attacco è stato gestito dall'intelligenza artificiale, mentre gli operatori umani sono intervenuti solo per poche decisioni chiave.
Gli hacker hanno fatto il jailbreak di Claude e gli hanno fatto credere che stesse facendo un lavoro legittimo
Gli aggressori hanno iniziato creando un framework di attacco automatizzato basato su Claude Code, il modello di intelligenza artificiale di Anthropic, e lo hanno ingannato facendogli credere che fosse stato utilizzato da un'azienda di sicurezza informatica che stava conducendo test interni.
Hanno violato i filtri di sicurezza di Claude tramite jailbreaking, una tattica che ha permesso loro di aggirare le protezioni integrate fornendo all'IA piccoli compiti indipendenti dal contesto, apparentemente innocui. Claude non sapeva che l'IA veniva utilizzata per operazioni offensive perché non gli era mai stata fornita la visione completa.
Una volta attivato il modello, l'operazione si è mossa rapidamente. Claude ha scansionato la rete di ogni bersaglio, hadentle parti più sensibili dell'infrastruttura e ha riassunto il layout per gli operatori umani. Quindi, ha iniziato a cercare vulnerabilità in quei sistemi. Utilizzando le sue capacità di codifica integrate, Claude ha scritto codice exploit personalizzato,dentpunti deboli e ha recuperato ledentdi accesso. Ha quindi estratto grandi volumi di dati interni, li ha organizzati in base al loro potenziale valore e ha contrassegnato gli account con accesso elevato.
Dopo aver ottenuto il controllo a livello amministrativo, l'IA ha creato delle backdoor che hanno consentito l'accesso continuo ai sistemi compromessi. Una volta completata l'operazione, Claude ha redatto report dettagliati di tutto ciò che aveva fatto (elencando nomi utente, sistemi violati edent), in modo che il framework di attacco potesse utilizzare tali informazioni per operazioni future.
Sebbene Claude fosse estremamente efficiente, non era impeccabile. A volte inventava password odenterroneamente dati pubblici come sensibili. Ma questi errori erano rari e non rallentavano la missione nel suo complesso. La velocità di esecuzione dell'IA, che elaborava migliaia di richieste al secondo, la poneva di gran lunga al di sopra di qualsiasi cosa un team umano potesse realizzare.
Gli agenti di intelligenza artificiale ora svolgono il lavoro delle squadre di hacker d'élite, senza quasi coinvolgere persone
Questa campagna rappresenta una svolta perché dimostra quanto l'intelligenza artificiale sia progredita in un solo anno. Claude era letteralmente lì fuori a eseguire loop, prendere decisioni e concatenare sequenze complesse senza ordini diretti.
Questo modello di intelligenza artificiale utilizzava strumenti del Model Context Protocol, che gli consentivano di accedere a software esterni come password cracker, network mapper e data retriever, che in precedenza erano controllati solo da mani umane.
Il sistema Claude ora comprende istruzioni complesse, scrive autonomamente codice exploit e gestisce sofisticate operazioni di sicurezza informatica con pochissime istruzioni. Questi agenti di intelligenza artificiale non si limitano ad assistere gli hacker, sono gli hacker stessi. E diventano ogni giorno più capaci.
Dopo aver scoperto la violazione, Anthropic ha immediatamente avviato un'indagine di dieci giorni, bloccando uno a uno gli account dannosi. Ha avvisato le organizzazioni interessate, ha collaborato con le autorità per trasmettere informazioni e ha ampliato i propri sistemi di rilevamento per individuare operazioni simili in futuro.
Ma l'azienda non finge che si tratti di un problema isolato. Il team afferma che questi attacchi diventeranno sempre più comuni e più facili da realizzare. Questo perché le competenze necessarie per eseguirli non sono più riservate agli hacker d'élite. Se qualcuno riuscisse a effettuare il jailbreak di un modello e a collegarlo al giusto set di strumenti, potrebbe condurre una campagna su larga scala senza bisogno di un team o di approfondite conoscenze tecniche.
Anthropic mette in guardia contro le crescenti minacce mentre i modelli di intelligenza artificiale si evolvono oltre la supervisione umana
Le implicazioni sono enormi, perché se team privi di finanziamenti o competenze tecniche possono lanciare attacchi su scala nazionale utilizzando sistemi di intelligenza artificiale automatizzati, la distopia è certamente alle porte.
Il team di Threat Intelligence di Anthropic avverte che, sebbene abbiano tracl'attività solo tramite Claude, è probabile che abusi simili si stiano verificando anche su altri modelli di intelligenza artificiale di frontiera. Affermano che questo è l'inizio di un nuovo standard nella guerra informatica.
Allora perché continuare a rilasciare modelli con queste capacità, vi chiederete? Beh, Anthropic sostiene che questi stessi strumenti siano essenziali per la difesa, affermando che "l'IA che ha effettuato l'attacco era la stessa utilizzata dagli analisti di Anthropic per scavare tra le macerie, individuare schemi e comprendere la portata dell'operazione".
Hanno comunque promesso di migliorare i livelli di sicurezza interni dei loro modelli, di perfezionare i loro classificatori per il rilevamento degli attacchi e di pubblicare apertamente casi di studio come questo, in modo che altri operatori del settore possano prepararsi.
Tuttavia, Anthropic afferma che non è sufficiente affidarsi solo a loro. L'azienda esorta tutti gli sviluppatori che lavorano su modelli di grandi dimensioni a investire massicciamente nella sicurezza.
E chiedono ai team di sicurezza informatica di iniziare a integrare l'intelligenza artificiale nel rilevamento delle minacce, nella risposta aglident , nelle scansioni delle vulnerabilità e nell'automazione del Security Operations Center, perché i metodi tradizionali non sono più abbastanza veloci.
