Le regole del digitale stanno cambiando.
O sei visibile o sei fuori. Noi ti aiutiamo a raggiungere i clienti giusti — quando ti stanno cercando.
Contattaci ora →
Una serie di errori di configurazione e richieste di rimozione errate su GitHub mettono in discussione l’approccio alla sicurezza dell’azienda, proprio mentre si prepara alla quotazione in borsa
Anthropic, paladina dell'IA sicura, inciampa clamorosamente: prima espone per errore l'intero codice sorgente del suo assistente Claude Code, poi, nel tentativo di rimediare, orchestra una censura maldestra su GitHub colpendo migliaia di repository innocenti. Due passi falsi che gettano un'ombra pesante sulla sua reputazione, proprio mentre si parla di una possibile quotazione in borsa.
Anthropic, l’IA “sicura” che lascia la porta di casa aperta
Anthropic, l’azienda che si vanta di creare un’intelligenza artificiale sicura e controllata, ha appena dimostrato di avere qualche problema con la sicurezza di base.
E non si tratta di un dettaglio da poco.
Il 31 marzo, a causa di un banale errore di configurazione, l’intero codice sorgente di Claude Code, il loro assistente di programmazione, è finito dritto dritto nel registro pubblico di npm. Parliamo di un singolo file di debug che, come una chiave dimenticata nella toppa, ha spalancato le porte a un archivio da quasi 60 MB contenente circa 512.000 righe di codice, come descritto nel dettaglio da Dev.to.
La scoperta, fatta da un ricercatore di sicurezza, ha scatenato il panico e, nel giro di poche ore, il codice è stato scaricato, copiato e replicato su GitHub, accumulando migliaia di “stelle” e fork.
Di fronte a una fuga di notizie di questa portata, ti aspetteresti una risposta rapida, precisa, chirurgica.
E invece, è qui che la storia prende una piega quasi comica.
Quando la toppa è peggio del buco: la censura maldestra su GitHub
Nel tentativo di arginare la diffusione del codice, Anthropic ha deciso di usare il pugno di ferro, inviando a GitHub una serie di richieste di rimozione per violazione del copyright (DMCA).
Peccato che, nella fretta, abbiano sparato nel mucchio. La loro richiesta era talmente generica da colpire non solo le copie del codice trafugato, ma anche circa 8.100 repository perfettamente legittimi, molti dei quali non avevano nulla a che fare con la faccenda.
Sviluppatori di tutto il mondo si sono svegliati trovando i loro progetti bloccati senza motivo, scatenando un’ondata di proteste.
La giustificazione?
Abbastanza debole, a dire il vero.
Un portavoce ha spiegato a TechCrunch che la rimozione ha coinvolto una rete di fork più ampia del previsto.
Un errore, insomma.
Ma la domanda sorge spontanea: come è possibile che il sistema semi-automatizzato di GitHub, proprietà di Microsoft, abbia eseguito un’operazione del genere senza battere ciglio?
Se pensi che questa sia stata una semplice, per quanto grave, giornata storta per Anthropic, ti sbagli di grosso. Perché questo pasticcio è solo l’ultimo di una serie di scivoloni che iniziano a disegnare un quadro preoccupante.
E adesso? Le crepe nell’immagine di un’azienda pronta a sbarcare in borsa
Questo incidente, infatti, è il secondo passo falso di Anthropic in meno di una settimana. Pochi giorni prima, Fortune aveva riportato la scoperta di migliaia di file interni, incluse bozze su modelli IA non ancora annunciati, lasciati accessibili pubblicamente a causa di un “errore umano”.
Due indizi iniziano a fare una prova.
Sebbene il codice sorgente di Claude Code non contenesse dati degli utenti o i “pesi” del modello, ha esposto l’intera architettura, funzionalità nascoste e strumenti interni. La società di sicurezza informatica Straiker ha lanciato un allarme non da poco, avvertendo che ora gli aggressori possono studiare il flusso dei dati per creare attacchi mirati e persistenti.
Tutto questo accade mentre, secondo le indiscrezioni, Anthropic si starebbe preparando al grande passo: la quotazione in borsa. Un’operazione che richiede fiducia, solidità e, soprattutto, una reputazione impeccabile.
La promessa di Anthropic è sempre stata quella di un’IA più sicura e responsabile.
Ma viene da chiedersi: se non riescono a proteggere il proprio codice sorgente, come possiamo fidarci del fatto che sapranno proteggere il nostro futuro?
L’IA “sicura” è il nuovo “biologico” del tech, un’etichetta da marketing. Almeno io quando faccio casini non censuro mezza GitHub per rimediare.
@Andrea Gatti Almeno i miei A/B test falliti non hanno mai richiesto un TSO digitale.
Predicano la sicurezza dai loro pulpiti digitali, poi inciampano sul primo gradino. È la solita fiera delle vanità. I nostri dati sono solo merce esposta in una vetrina rotta.
Hanno lucidato la serratura d’oro della sicurezza, lasciando le chiavi appese fuori per chiunque. Chissà quali altre porte sono rimaste socchiuse nel palazzo.
Hanno costruito un castello di carte etiche dimenticando le fondamenta. Prima di predicare la sicurezza al mondo, non sarebbe il caso di imparare a chiudere la porta?
@Antonio Romano La loro etica è una barca di carta in un oceano di codici. Affonda al primo spruzzo. Non mi sorprende. Mi chiedo solo quanti altri capitani navighino a vista, vendendo ai passeggeri rotte sicure e collaudate.
Si vendono come paladini della sicurezza e poi lasciano la porta aperta. Un teatrino. La toppa goffa su GitHub è peggio del buco. Ma quante altre crepe ci sono nel muro delle loro promesse?
Un’impeccabile narrazione sulla sicurezza che crolla per un errore banale, mettendo a rischio la quotazione. La reputazione è più fragile del codice sorgente.
@Claudia Ruggiero A volte il gigante deve inciampare per ricordarsi di allacciarsi le scarpe. Un bagno di umiltà salutare per il settore. Meno per chi ha comprato i biglietti per lo show in borsa.
La montagna di marketing sulla “sicurezza” ha partorito il topolino di un errore da stagista. Un autogol spettacolare che mostra come la propaganda superi di gran lunga la competenza. Quanta fiducia dovremmo riporre in questi geni?
@Antonio Romano L’ennesima dimostrazione che il marketing sulla sicurezza è fumo per gli investitori. Vendono narrazioni patinate mentre le fondamenta sono di cartone. La vera domanda è quanti altri scheletri nascondono prima della quotazione.
Il gigante tecnologico inciampa sui suoi stessi lacci. Vendono fortezze di cristallo, poi si stupiscono se vanno in frantumi al primo soffio. Quanta polvere magica ci hanno gettato negli occhi?
La pretesa di sicurezza svanisce di fronte a un errore di configurazione, illustrando con rara efficacia come le narrative di marketing precedano la competenza tecnica. Più che una fuga di codice, mi pare una limpida e involontaria dimostrazione pubblica della loro reale fragilità.
@Giuseppina Negri Questa “fragilità” illustra il punto di fusione tra narrativa di marketing e realtà operativa. Affacciarsi al mercato con queste premesse non è una quotazione, ma una richiesta di carità presentata con un PowerPoint ben rilegato.
La narrazione dell’IA “etica” si sgretola di fronte a un’incompetenza da manuale, confermando che il branding è l’unica cosa che sanno fare bene.
@Alessandro Parisi Il loro branding è protetto meglio del codice sorgente, a quanto pare.
@Alessandro Lombardi L’apparenza prima della sostanza, un classico. Vendono fumo etico per gli investitori e poi inciampano sulla prima configurazione. La loro reputazione, a questo punto, si basa sul nulla.
Un disastro di sicurezza seguito da censura. L’IA “responsabile” è una farsa. Ma i nostri dati con loro sono al sicuro, vero?
@Carlo Ferrari Al sicuro? Bella battuta. Tutta questa fuffa sull’IA “etica” è solo marketing in vista della quotazione. Se trattano così il loro codice, i nostri dati sono già su qualche forum russo. Io sono paranoica di professione, non per caso.
@Paola Montanari La sua non è paranoia, ma lucidità professionale. Il marketing sull’etica è la solita foglia di fico per gli investitori, la vera cartina di tornasole è la gestione della crisi. Questa censura scomposta rivela una cultura aziendale immatura, non pronta per il mercato.
L’IA ‘sicura’ che lascia il codice in giro è comico. La censura a casaccio su GitHub è il gran finale. Ottimo tempismo per la quotazione, direi.