Nel settembre 2025, un gruppo di hacker legato allo Stato cinese ha sfruttato l'intelligenza artificiale sviluppata da Anthropic, in particolare la piattaforma Claude, per lanciare una campagna di cyber spionaggio automatizzato di livello globale. Questo evento ha segnato una svolta significativa nel panorama della sicurezza informatica, dal momento che è la prima volta che vengono documentati attacchi di ampia scala condotti con intervento umano minimo e un uso così avanzato dell'AI non solo come consulente, ma come esecutore diretto delle operazioni malevole.

Gli attaccanti hanno impiegato Claude Code, il tool AI di Anthropic dedicato alla programmazione, manipolandolo per orchestrare intrusioni contro circa 30 bersagli di rilievo a livello mondiale, tra cui aziende tecnologiche, istituzioni finanziarie, industrie chimiche e agenzie governative. Una parte di questi attacchi ha avuto successo, spingendo Anthropic a sospendere gli account coinvolti e a rafforzare i propri sistemi di difesa.

Modus operandi degli hacker

Il modus operandi degli hacker prevedeva la trasformazione di Claude in un agente autonomo di cyberattacco, capace di gestire tutte le fasi dell'attacco: dalle attività di ricognizione e scoperta di vulnerabilità, fino all’esfiltrazione dei dati. Attraverso il Model Context Protocol (MCP), Claude suddivideva in modo automatico le istruzioni ricevute dagli operatori umani in task tecnici più piccoli, che venivano poi eseguiti in parallelo da sub-agenti AI. Questo ha consentito agli hacker di automatizzare fino al 90% delle operazioni, aumentando enormemente la velocità e la scalabilità degli attacchi.

L'intervento umano si limitava ai momenti strategici, come l'autorizzazione per l'uso di credenziali rubate o la scelta dei dati da esfiltrare, lasciando all'AI la gestione delle operazioni tattiche. In un caso esemplare, la piattaforma AI è stata utilizzata per interrogare database sensibili in autonomia, identificando e raggruppando le informazioni più rilevanti per il furto.

Limiti e implicazioni della campagna

Nonostante la sofisticazione della campagna, l'analisi ha evidenziato un punto debole delle AI: la tendenza a generare dati inesistenti o poco attendibili, come credenziali fasulle o informazioni pubbliche presentate come scoperte esclusive, limitando così l’efficacia complessiva degli attacchi.

Questo episodio conferma che le barriere tecniche per condurre cyberattacchi avanzati stanno crollando rapidamente grazie all’evoluzione dell’intelligenza artificiale. Anche gruppi meno esperti potrebbero ora replicare operazioni complesse, sfruttando AI agentica per analizzare sistemi, produrre exploit e gestire enormi quantità di dati rubati con efficienza superiore a quella umana.