Ricercatori sminuiscono la gravità gli attacchi AI
Topic
Approfondimenti
Trending
tutti

Ricercatori sminuiscono la gravità gli attacchi AI

Diversi ricercatori affermano che gli attacchi effettuati dagli agenti AI, come quelli descritti da Anthorpic, non sono una scoperta eclatante.
Ricercatori sminuiscono la gravità gli attacchi AI
Sicurezza Business AI
Diversi ricercatori affermano che gli attacchi effettuati dagli agenti AI, come quelli descritti da Anthorpic, non sono una scoperta eclatante.
Google AI Studio

Anthropic ha descritto ieri il primo attacco “orchestrato” da un agente AI, ovvero effettuato in maniera quasi completamente autonoma (senza intervento umano). I cybercriminali (probabilmente cinesi) hanno sfruttato Claude Code per colpire circa 30 organizzazioni. Diversi ricercatori di sicurezza hanno tuttavia sminuito l’importanza della scoperta.

Risultati poco convincenti

Anthropic scrive che Claude Code ha permesso di automatizzare circa il 90% del lavoro. L’agente AI ha assistito i cybercriminali durante l’intera catena di infezione, dalla scelta del bersaglio in base alle vulnerabilità individuate al furto dei dati. L’intervento umano è stato necessario solo in poche fasi degli attacchi.

L’azienda californiana sottolinea che si tratta della prima campagna di cyberspionaggio effettuata da agenti AI. Diversi ricercatori di sicurezza dubitano della validità dei risultati, evidenziando alcune stranezze. Dan Tentler, fondatore di Phobos Group, si chiede perché i cybercriminali riescono ad aggirare le protezioni mentre sviluppatori e hacker white hat trovano ostacoli insormontabili.

I ricercatori non negano che i tool AI possano ridurre i tempi necessari per determinate attività, ma evidenziano che la capacità dell’intelligenza artificiale di automatizzare una complessa catena di attività con interazione umana minima è ancora un obiettivo difficile da raggiungere. Questi strumenti non hanno in pratica aumentato le capacità dei cybercriminali e la gravità degli attacchi.

Anthropic scrive che Claude Code è stato utilizzato per colpire circa 30 organizzazioni, ma gli attacchi hanno avuto successo solo in pochi casi. Se l’agente AI può eseguire il 90% delle attività senza intervento umano perché la percentuale di successo è così bassa? Sarebbe stata sicuramente più alta usando tecniche tradizionali “umane”.

Probabilmente in futuro saranno in grado di eseguire attacchi sofisticati su larga scala, ma al momento gli agenti AI non rappresentano un pericolo. Anthropic aveva già sottolineato che Claude Code può essere sfruttato come cyber arma. L’azienda californiana ha chiuso gli account usati dai cybercriminali e migliorato le protezioni del servizio.

Fonte: Ars Technica

Pubblicato il 14 nov 2025

Link copiato negli appunti

Ti potrebbe interessare

Coding agentico: GPT-5.2-Codex è l'asso nella manica di OpenAI

Coding agentico: GPT-5.2-Codex è l'asso nella manica di OpenAI
Gemini rileva video AI con watermark SynthID (solo i suoi)

Gemini rileva video AI con watermark SynthID (solo i suoi)
VPN a meno di 2 euro al mese? Con la nuova promo di VeePN è possibile

VPN a meno di 2 euro al mese? Con la nuova promo di VeePN è possibile
VPN da usare all'estero a Natale? C'è ExpressVPN in super offerta

VPN da usare all'estero a Natale? C'è ExpressVPN in super offerta
Coding agentico: GPT-5.2-Codex è l'asso nella manica di OpenAI

Coding agentico: GPT-5.2-Codex è l'asso nella manica di OpenAI
Gemini rileva video AI con watermark SynthID (solo i suoi)

Gemini rileva video AI con watermark SynthID (solo i suoi)
VPN a meno di 2 euro al mese? Con la nuova promo di VeePN è possibile

VPN a meno di 2 euro al mese? Con la nuova promo di VeePN è possibile
VPN da usare all'estero a Natale? C'è ExpressVPN in super offerta

VPN da usare all'estero a Natale? C'è ExpressVPN in super offerta
Luca Colantuoni
Pubblicato il
14 nov 2025
Link copiato negli appunti