Gli hacker cinesi sponsorizzati dallo stato hanno condotto un significativo attacco informatico utilizzando la tecnologia di intelligenza artificiale (AI) di Anthropic, segnando una nuova fase nella guerra informatica. L’operazione, dettagliata in un recente rapporto di Anthropic, dimostra come l’intelligenza artificiale può automatizzare porzioni sostanziali dello spionaggio, abbassando la barriera all’ingresso per la criminalità informatica sofisticata.
L’attacco potenziato dall’intelligenza artificiale
A settembre, gli hacker hanno sfruttato gli strumenti di intelligenza artificiale di Anthropic, in particolare il modello Claude Code, per eseguire un attacco informatico su larga scala prendendo di mira circa 30 entità. La campagna è degna di nota perché rappresenta uno dei primi casi documentati di un agente dotato di intelligenza artificiale che conduce la raccolta di informazioni con un intervento umano minimo. Anthropic stima che gli operatori umani fossero responsabili solo del 10-20% del lavoro richiesto per condurre l’operazione.
Gli aggressori hanno scritto un codice che ordinava all’agente AI di eseguire l’attacco, esternalizzando di fatto gran parte del carico di lavoro al sistema AI. Questo approccio semplifica le operazioni di spionaggio, rendendole più veloci, più economiche e più difficili da rintracciare.
Implicazioni per la sicurezza informatica
Gli esperti sottolineano che, sebbene questo attacco non sia stato completamente automatizzato, segnala una chiara tendenza verso una maggiore integrazione dell’intelligenza artificiale nella guerra informatica. James Corera, direttore del programma cyber, tecnologia e sicurezza presso l’Australian Strategic Policy Institute, osserva che l’intelligenza artificiale ora consente agli hacker di scaricare parti sostanziali del loro lavoro su sistemi automatizzati.
Questo cambiamento presenta nuove sfide per i professionisti della sicurezza informatica, che devono adattarsi per difendersi dagli attacchi basati sull’intelligenza artificiale. I meccanismi di difesa tradizionali potrebbero rivelarsi inefficaci contro le minacce automatizzate che operano su larga scala e con una supervisione umana minima.
Tendenza globale degli attacchi informatici potenziati dall’intelligenza artificiale
Il rapporto di Anthropic si aggiunge a un numero crescente di prove che dimostrano che gli attori sponsorizzati dallo stato stanno sfruttando attivamente l’intelligenza artificiale per migliorare le proprie capacità informatiche. Microsoft e OpenAI hanno già segnalato casi simili di attacchi e operazioni di sorveglianza potenziati dall’intelligenza artificiale.
A febbraio, OpenAI ha scoperto un’operazione di sicurezza cinese che ha creato uno strumento di sorveglianza basato sull’intelligenza artificiale per monitorare i post anti-cinesi sui social media nei paesi occidentali. Il rapporto annuale sulle minacce digitali di Microsoft all’inizio di questo mese ha evidenziato un aumento dell’utilizzo dell’intelligenza artificiale da parte di Cina, Russia, Iran e Corea del Nord negli attacchi informatici contro gli Stati Uniti.
La Cina nega il coinvolgimento
Il portavoce del ministero degli Esteri cinese Lin Jian ha respinto il rapporto di Anthropic definendolo accuse infondate, ribadendo l’opposizione della Cina all’hacking. Tuttavia, le prove suggeriscono una chiara tendenza all’integrazione dell’IA sponsorizzata dallo stato nella guerra informatica.
La risposta di Anthropic
Anthropic ha aggiornato i suoi termini di servizio per limitare l’accesso alla sua tecnologia in luoghi vietati, citando esplicitamente la Cina. L’azienda ha inoltre avvertito che gli attacchi basati sull’intelligenza artificiale diventeranno più comuni man mano che la tecnologia maturerà.
L’integrazione dell’intelligenza artificiale nella guerra informatica sta rimodellando il panorama delle minacce, richiedendo un approccio proattivo e adattivo alla difesa della sicurezza informatica. La tendenza suggerisce che l’intelligenza artificiale svolgerà un ruolo sempre più centrale sia nelle strategie di attacco che di difesa
