Anthropic ha riferito giovedì che gli hacker cinesi hanno utilizzato il suo chatbot AI, Claude, in quella che considera la prima operazione di cyberspionaggio eseguita prevalentemente attraverso l’intelligenza artificiale. La società ha affermato che i criminali informatici hanno impiegato Claude per prendere di mira circa 30 aziende tecnologiche, istituti finanziari, produttori chimici e agenzie governative. Gli hacker hanno utilizzato la piattaforma AI per raccogliere nomi utente e password dai database aziendali, sfruttando successivamente queste credenziali per rubare dati privati. Un “piccolo numero” di questi attacchi ha avuto successo, ha osservato Anthropic. “Crediamo che questo sia il primo caso documentato di un attacco informatico su larga scala eseguito senza un sostanziale intervento umano”, ha affermato Anthropic.
Il giornale di Wall Street segnalato per primo questo sviluppo. Anthropic ha rilevato attività sospette a partire da metà settembre. Un’indagine ha collegato l’attività a una campagna di spionaggio probabilmente condotta da un gruppo cinese sponsorizzato dallo stato. L’indagine ha indicato che gli hacker hanno ingannato Claude facendogli credere che fosse un dipendente legittimo di un’azienda di sicurezza informatica che eseguiva test difensivi. I criminali informatici hanno inoltre suddiviso l’attacco in piccoli compiti per oscurare le loro azioni. L’operazione ha richiesto un intervento umano minimo. “L’intelligenza artificiale ha effettuato migliaia di richieste al secondo, una velocità di attacco che sarebbe stata, per gli hacker umani, semplicemente impossibile da eguagliare”, ha affermato Anthropic. Anthropic prevede un aumento della portata e della sofisticazione degli attacchi informatici basati sull’intelligenza artificiale man mano che gli agenti IA diventeranno più diffusi.
