Il Congresso degli Stati Uniti ha chiesto a Dario Amodei, CEO di Anthropic, di testimoniare su un caso che potrebbe segnare un prima e un dopo nella storia della cybersicurezza.
Ci riferiamo all’uso di Claude Code, il modello di Anthropic specializzato nella programmazione, in una campagna di cyber-spionaggio condotta da attori statali cinesi.
È il primo episodio documentato in cui un sistema di intelligenza artificiale commerciale viene impiegato per orchestrare quasi interamente un’operazione informatica ostile, un passaggio che a Washington considerano già epocale.
Il Congresso ancora in affanno
Secondo la Commissione per la Sicurezza Interna della Camera, la Cina avrebbe sfruttato Claude Code per automatizzare in larga parte un’operazione di intrusione digitale, riducendo al minimo il coinvolgimento umano.
“Per la prima volta, vediamo un avversario straniero utilizzare un sistema di intelligenza artificiale commerciale per condurre quasi un’intera operazione informatica con un coinvolgimento umano minimo”, ha dichiarato il presidente della Commissione, Andrew Garbarino.
Il caso arriva in un momento in cui l’intelligenza artificiale sta ridisegnando il panorama delle minacce digitali a un ritmo che le istituzioni faticano a seguire.
Legislatori e agenzie federali stanno tentando di capire quali strumenti normativi servano per contrastare attacchi automatizzati, capaci di muoversi a velocità incompatibili con le tradizionali strategie di difesa.
L’audizione: Anthropic, Google e Quantum Xchange
Oltre ad Amodei, sono stati chiamati a testimoniare Thomas Kurian, CEO di Google Cloud, ed Eddy Zervigon, numero uno di Quantum Xchange.
A Kurian verrà chiesto come i grandi provider cloud stiano ripensando le proprie strategie di sicurezza per un’era in cui gli attacchi mossi dall’IA possono colpire infrastrutture critiche sulle quali si basa anche il governo federale.
A Zervigon toccherà affrontare un altro fronte emergente: il ruolo delle tecnologie quantistiche nella futura generazione di minacce informatiche, incluse quelle potenzialmente orchestrate da modelli di intelligenza artificiale.
Il messaggio del Congresso è chiaro: gli Stati Uniti si trovano davanti a una stagione in cui gli avversari possono combinare automazione, velocità machine-to-machine e strumenti commerciali di uso comune.
“Non possiamo aspettarci di contrastare un’aggressione informatica autonoma e alla velocità delle macchine da parte di avversari come la Cina contando soltanto sui tempi di risposta umani”, ha ammonito Garbarino.
I dirigenti delle tre aziende hanno tempo fino al 3 dicembre per confermare la loro presenza a un’audizione che, di fatto, inaugura la fase in cui il tema della cybersicurezza guidata dall’IA entra stabilmente nell’agenda politica statunitense.
Fonte: Axios
