Anthropic: documentato il primo attacco AI-driven
Sapevamo che sarebbe arrivato questo giorno. Per la prima volta è stato documentato un attacco di cyber spionaggio su larga scala orchestrato quasi interamente da un’intelligenza artificiale, senza intervento umano diretto.
Il gruppo responsabile, identificato con alta fiducia come GTG-1002, sponsorizzato dallo stato cinese, ha preso di mira circa trenta grandi organizzazioni, tra cui aziende tecnologiche, istituzioni finanziarie, imprese chimiche e agenzie governative internazionali.
Ciò che rende questo attacco davvero unico non è tanto la sofisticazione dei tool utilizzati, quanto il fatto che la maggior parte delle operazioni tecniche sia stata eseguita autonomamente da Claude Code.
Durante la campagna, l’AI, ha gestito autonomamente dall’80 al 90% delle attività operative, tra cui:
- Mappatura dell’infrastruttura delle vittime
- Scoperta e sfruttamento di vulnerabilità
- Sviluppo e validazione di payload personalizzati
- Raccolta e verifica delle credenziali rubate
- Movimento laterale all’interno delle reti compromesse
- Estrazione e analisi dei dati sensibili
- Generazione automatica di documentazione e reportistica dettagliata
Gli operatori umani si sono concentrati sulle decisioni strategiche e sulle approvazioni finali.
Claude Code operava in modo quasi “cieco”, ingannata da prompt progettati per farle credere di eseguire test difensivi, riducendo così la rilevabilità dell’attacco.
Questo episodio dimostra come l’AI stia diventando l’attore principale negli attacchi informatici, abbassando le barriere tecniche e aumentando drasticamente velocità, scala ed efficacia.
Anthropic ha annunciato di aver aggiornato immediatamente i propri sistemi, implementando nuove regole per identificare attività AI-driven e prevenire abusi futuri.
La collaborazione con autorità e partner industriali è stata rafforzata e la comunità della cybersecurity è stata chiamata a sperimentare l’uso di AI in difesa, oltre a sviluppare policy e controlli dedicati.
Questo attacco ha segnato un vero e proprio spartiacque, rendendo obsoleti molti paradigmi tradizionali della sicurezza informatica.
Agenti autonomi intelligenti possono pianificare, eseguire e adattare attacchi complessi a velocità e scala impensabili fino a ieri.
La cybersecurity non può più essere reattiva, basata esclusivamente su firewall, antivirus e intervento umano.
C’è bisogno di ripensare completamente strumenti, processi e strategie, abbracciando automazione avanzata, monitoraggio continuo e intelligenza artificiale difensiva.
