{"id":5575,"date":"2025-11-14T18:31:16","date_gmt":"2025-11-14T18:31:16","guid":{"rendered":"https:\/\/pchealth-bg.com\/anthropic-claims-of-claude-ai-automated-cyberattacks-met-with-doubt\/"},"modified":"2025-11-15T18:33:33","modified_gmt":"2025-11-15T18:33:33","slug":"le-affermazioni-antropiche-di-claude-ai-sui-cyberattacchi-automatizzati-sono-state-messe-in-dubbio","status":"publish","type":"post","link":"https:\/\/pchealth-bg.com\/it\/le-affermazioni-antropiche-di-claude-ai-sui-cyberattacchi-automatizzati-sono-state-messe-in-dubbio\/","title":{"rendered":"Le affermazioni di Anthropic sui cyberattacchi automatizzati di Claude AI sono state accolte con dubbi"},"content":{"rendered":"

Anthropic riferisce che un gruppo di minacce sponsorizzato dallo Stato cinese, identificato con il nome di GTG-1002, ha condotto un'operazione di cyberspionaggio in gran parte automatizzata grazie all'abuso del modello AI Claude Code dell'azienda.<\/p>\n\n\n

Tuttavia, le affermazioni di Anthropic hanno immediatamente scatenato un diffuso scetticismo, con ricercatori di sicurezza e professionisti dell'IA che hanno definito il rapporto \"un'opera d'arte\".inventato<\/a>\" o l'azienda di sopravvalutare l'incidente.<\/p>\n\n\n

\"Sono d'accordo con Valutazione di Jeremy Kirk<\/a> del rapporto GenAI di Anthropic. \u00c8 strano. Anche quello precedente lo era\", ha dichiarato l'esperto di cybersicurezza Kevin Beaumont. pubblicato su Mastodon<\/a>.<\/p>\n\n

\n \"Wiz\"<\/a>\n<\/div>\n\n\n

\"L'impatto operativo dovrebbe essere nullo: i rilevamenti esistenti funzioneranno molto probabilmente per gli strumenti open source. La completa mancanza di IoC suggerisce ancora una volta che non vogliono essere chiamati in causa\".<\/p>\n\n\n

Altri hanno sostenuto che il rapporto esagera ci\u00f2 che gli attuali sistemi di IA possono realisticamente realizzare.<\/p>\n\n\n

\"Questa storia dell'antropica \u00e8 una sciocchezza del marketing. L'IA \u00e8 una super spinta, ma non \u00e8 Skynet, non pensa, non \u00e8 in realt\u00e0 intelligenza artificiale (\u00e8 un'idea di marketing che si \u00e8 inventata la gente)\", ha scritto il ricercatore di cybersecurity Scheda Daniel<\/a>.<\/p>\n\n\n

Gran parte dello scetticismo deriva dal fatto che Anthropic non ha fornito alcun indicatore di compromissione (IOC) dietro la campagna. Inoltre, le richieste di BleepingComputer di informazioni tecniche sugli attacchi non hanno ricevuto risposta.<\/p>\n\n\n

Gli attacchi alle richieste di risarcimento sono stati 80-90% AI-automatizzati<\/h2>\n\n

Nonostante le critiche, Anthropic sostiene che l'incidente rappresenta il primo caso pubblicamente documentato di attivit\u00e0 di intrusione autonoma su larga scala condotta da un modello AI.<\/p>\n\n\n

L'attacco, che Antropico dice<\/a> che ha interrotto a met\u00e0 settembre 2025, ha utilizzato il suo modello Claude Code per colpire 30 entit\u00e0, tra cui grandi aziende tecnologiche, istituzioni finanziarie, produttori chimici e agenzie governative.<\/p>\n\n\n

Sebbene l'azienda affermi che solo un piccolo numero di intrusioni \u00e8 andato a buon fine, sottolinea che l'operazione \u00e8 la prima del suo genere su questa scala, con l'IA che avrebbe condotto autonomamente quasi tutte le fasi del flusso di lavoro del cyberspionaggio.<\/p>\n\n\n

\"L'attore ha realizzato quello che riteniamo sia il primo caso documentato di cyberattacco eseguito in larga misura senza intervento umano su scala: l'IA ha scoperto autonomamente le vulnerabilit\u00e0... le ha sfruttate in operazioni dal vivo, quindi ha eseguito un'ampia gamma di attivit\u00e0 post-exploitation\", spiega Anthropic nel suo documento. rapporto<\/a>.<\/p>\n\n\n

\"L'aspetto pi\u00f9 significativo \u00e8 che si tratta del primo caso documentato di IA agenziale che \u00e8 riuscita a ottenere l'accesso a obiettivi confermati di alto valore per la raccolta di informazioni, tra cui grandi aziende tecnologiche e agenzie governative\".<\/p>\n\n\n

\n
\"Architettura
Architettura di attacco<\/strong>
Fonte: Antropico<\/em><\/figcaption><\/figure><\/div>\n\n

Anthropic riporta che gli hacker cinesi hanno costruito un framework che ha manipolato Claude in modo che agisse come agente autonomo di intrusione informatica, invece di limitarsi a ricevere consigli o a utilizzare lo strumento per generare frammenti di framework di attacco come visto in incidenti precedenti<\/a>.<\/p>\n\n\n

Il sistema ha utilizzato Claude in tandem con le utility standard per i test di penetrazione e un'infrastruttura basata sul Model Context Protocol (MCP) per scansionare, sfruttare ed estrarre informazioni senza la diretta supervisione umana per la maggior parte dei compiti.<\/p>\n\n\n

Gli operatori umani intervengono solo nei momenti critici, come l'autorizzazione delle escalation o la revisione dei dati per l'esfiltrazione, che Anthropic stima essere solo il 10-20% del carico di lavoro operativo.<\/p>\n\n\n

L'attacco \u00e8 stato condotto in sei fasi distinte, riassunte come segue:<\/p>\n\n\n