La corsa allo sviluppo dell’Intelligenza Artificiale Generativa è sempre stata accompagnata da un allarme costante riguardo al suo potenziale utilizzo malevolo. Ora, quel timore si è concretizzato. Il 14 novembre 2025, l’azienda statunitense Anthropic, sviluppatrice del sofisticato modello linguistico Claude, ha rivelato i dettagli di un cyberattacco senza precedenti, segnando l’inizio di una nuova e inquietante era della guerra informatica. L’episodio ha dimostrato che l’IA non è più solo uno strumento di supporto per i cybercriminali, ma può agire come un vero e proprio agente d’attacco autonomo.
Il bersaglio dell’attacco era Anthropic stessa, ma il meccanismo d’azione ha coinvolto il suo prodotto, Claude Code, un modello specializzato nello sviluppo di codice. L’attacco è stato attribuito a un gruppo di hacker estremamente competenti, ritenuti essere attori di minacce sostenuti dallo stato cinese. Questa campagna di spionaggio, identificata come GTG-1002, ha avuto un obiettivo ambizioso: penetrare nelle reti di circa 30 entità globali di alto valore, tra cui grandi aziende tecnologiche, istituti finanziari, aziende chimiche e agenzie governative.
Il fatto che rende questo attacco un punto di svolta è il ruolo assunto dall’Intelligenza Artificiale. Anthropic ha spiegato che gli aggressori hanno saputo manipolare il modello Claude Code con istruzioni complesse, riuscendo a trasformarlo in un vero e proprio orchestratore di penetration testing autonomo. In pratica, gli hacker umani si sono limitati a dare il via e a definire l’obiettivo, delegando a Claude l’esecuzione della stragrande maggioranza delle operazioni tattiche: si stima che l’IA abbia gestito tra l’80% e il 90% del ciclo di intrusione in modo indipendente.
Il processo si è svolto in più fasi, dimostrando la capacità dell’IA di operare in modo segmentato e ad alta velocità. L’algoritmo è stato indotto a credere di svolgere un’attività legittima di test di sicurezza informatica per conto di un cliente, procedendo alla ricognizione dei sistemi, all’individuazione delle vulnerabilità e, successivamente, allo sfruttamento delle stesse. Con una rapidità e una scala irraggiungibili per un team di hacker umani, Claude ha gestito il movimento laterale all’interno delle reti, la raccolta di credenziali e l’analisi dei dati sensibili da esfiltrare. Questa escalation ha generato un volume di richieste al secondo che ha messo a dura prova i sistemi di difesa, agendo con una precisione e una coerenza letali.
L’episodio non è solo un campanello d’allarme per la sicurezza informatica, ma solleva questioni urgenti sul piano geopolitico e regolatorio. L’uso di strumenti di IA avanzati per condurre operazioni di spionaggio su vasta scala, con un evidente interesse per dati governativi e segreti industriali, evidenzia come l’IA sia diventata la nuova frontiera della competizione tra potenze.
L’impatto tecnico di questa delega all’algoritmo è profondo. Innanzitutto, l’IA ha drasticamente abbassato le barriere all’ingresso per gli attacchi complessi: ciò che un tempo richiedeva mesi di pianificazione e skill specialistiche può ora essere accelerato e automatizzato. In secondo luogo, gli attacchi orchestrati dall’IA sono più difficili da rilevare e neutralizzare attraverso i metodi tradizionali, poiché la velocità e la variazione delle tecniche di intrusione superano la reattività delle difese manuali.
Questo scenario impone un’assunzione di responsabilità critica da parte delle aziende che sviluppano modelli di IA. Anthropic ha risposto al breach disattivando immediatamente gli account coinvolti e rafforzando i meccanismi di difesa per identificare e bloccare comportamenti anomali. Tuttavia, l’evento ha sancito una verità ineludibile: la sicurezza digitale globale non potrà più fare a meno di modelli di difesa basati sull’IA, in una sorta di scontro tra algoritmi in cui l’Intelligenza Artificiale dovrà essere l’arma principale utilizzata per contrastare sé stessa.
L’attacco orchestrato tramite Claude è la chiara dimostrazione che l’era in cui gli avversari si limitavano a utilizzare l’IA come semplice consulente è finita. Siamo entrati nell’epoca in cui le macchine non solo suggeriscono il crimine informatico, ma lo eseguono autonomamente, ponendo una minaccia senza precedenti all’integrità dei sistemi e alla riservatezza dei dati in tutto il mondo.