La Commissione per la Sicurezza Interna della Camera dei Rappresentanti Usa ha richiamato Dario Amodei, fondatore e Amministratore delegato di Anthropic. Oggetto dell’interrogazione, l’impiego da parte di gruppi hacker criminali filo-cinesi di Claude AI per operazioni di cyber attacchi.

Negli Usa, i timori per le operazioni cyber criminali che hanno impiegato Claude AI sono tali, che il Congresso ha convocato lo stesso Dario Amodei, fondatore e Amministratore delegato di Anthropic. Amodei dovrà rispondere alle domande della Commissione per la Sicurezza Interna della Camera il prossimo 17 dicembre.

“Questo incidente è importante per la sicurezza interna degli Usa. Ha infatti dimostrato ciò che un cyber attore sponsorizzato dallo Stato, capace e dotato di risorse adeguate, come quelli legati alla Cina, può ora realizzare utilizzando sistemi di AI statunitensi disponibili in commercio. Il tutto, anche quando i fornitori mantengono forti misure di sicurezza e rispondono rapidamente ai segnali di loro uso improprio”. Questa l’analisi del presidente della Commissione, Andrew Garbarino e dei vertici della sottocommissione, Josh Brecheen e Andy Ogles.

Amodei è comparso di fronte alla Commissione per la Sicurezza Interna della Camera dei Rappresentanti. Per la stessa sede, inoltre, hanno ricevuto l’invito Thomas Kurian, Amministratore delegato di Google Cloud ed Eddy Zervigon, CEO di Quantum Xchange.

Nuovi livelli di operatività

Le presunte operazioni di spionaggio filo-cinesi sono da tempo una delle preoccupazioni principali dell’intelligence di Washington. Tuttavia, con il caso ‘Claude AI’, negli ultimi mesi i livelli di allerta sono estremamente elevati.

Secondo quanto aveva documentato il Washington Post, in Cina un gruppo di hacker criminali filo-governativo ha impiegato il modello AI di Anthropic, per organizzare attacchi cyber automatici. Questi attacchi avrebbero preso di mira aziende e Governi stranieri.

Lo stesso quotidiano, dopo aver spiegato che l’incidente sarebbe avvenuto lo scorso settembre, ha rimarcato il raggiungimento di “un livello di automazione senza precedenti“. L’intervento dell’uomo si è limitato alle decisioni critiche come l’approvazione o la valutazione dei risultati generati.

Per aggirare i sistemi di sicurezza, i cybercriminali hanno ingannato il modello dichiarando falsamente di operare come auditor per conto delle organizzazioni poi da colpire.

Il monito del Congresso

“Due mercoledì fa“, secondo CyberScoop, “il Comitato ha inviato una lettera ad Amodei lodando Anthropic per aver reso pubblica la campagna di spionaggio“. Nella misura in cui si è riconosciuto l’incidente come “un punto di svolta significativo”, l’Amministratore dovrà rispondere alle domande sulle implicazioni dell’attacco e su come i responsabili politici e le aziende AI possano reagire.

L’obiettivo del confronto sarà quello di esaminare attentamente “i progressi nell’AI, nell’informatica quantistica e nelle tecnologie correlate, nonché nell’infrastruttura cloud iperscalabile“. Nonché, come questi “stiano ridefinendo sia le capacità difensive che le tecniche operative a disposizione degli attori informatici sponsorizzati dallo Stato”.

Quali tutele per gli attacchi cyber con l’AI?

L’udienza si terrà mentre i responsabili politici e i difensori della sicurezza informatica continuano a fare i conti con le conseguenze della divulgazione di Anthropic.

Diversi esperti di sicurezza informatica hanno infatti richiesto maggiori dettagli tecnici che consentano alle organizzazioni di prepararsi a eventuali minacce più gravi derivanti da campagne di hacking AI. Da parte loro, altri analisti hanno messo in discussione l’affidamento alle competenze umane per orchestrare, convalidare e guidare il modello AI di Anthropic durante l’attacco.