Le regole del digitale stanno cambiando.
O sei visibile o sei fuori. Noi ti aiutiamo a raggiungere i clienti giusti — quando ti stanno cercando.
Contattaci ora →
L’IA di Anthropic sfida gli hacker sul loro stesso terreno, analizzando il codice in profondità per stanare vulnerabilità nascoste prima che possano essere sfruttate
Anthropic ha lanciato Claude Code Security, una nuova intelligenza artificiale progettata per scovare vulnerabilità con l'efficacia di un ricercatore umano. Sebbene prometta di rafforzare le difese informatiche, la sua potenza solleva un dilemma: è un aiuto decisivo per i difensori o un'arma che potrebbe finire nelle mani sbagliate, alimentando la corsa agli armamenti digitali?
La nuova corsa agli armamenti è iniziata, e si combatte a colpi di codice
La battaglia tra chi attacca i sistemi informatici e chi li difende è entrata in una fase completamente nuova. Da una parte, gli hacker possono usare l’intelligenza artificiale per scovare falle di sicurezza a una velocità spaventosa. Dall’altra, le aziende cercano di fare lo stesso per tappare i buchi prima che sia troppo tardi. In mezzo a questa bufera, Anthropic ha appena calato il suo asso: un nuovo strumento chiamato Claude Code Security, pensato, a loro dire, per dare ai difensori le stesse armi degli attaccanti.
Ma la mossa è davvero un aiuto per chi si difende o rischia di gettare altra benzina sul fuoco?
Claude si mette l’elmetto da difensore: come funziona il nuovo scanner di vulnerabilità
Anthropic presenta questo strumento non come un semplice scanner, ma come un’intelligenza artificiale che ragiona “come un ricercatore umano”. Invece di limitarsi a cercare problemi noti, analizza come le diverse parti di un software interagiscono tra loro, seguendo il flusso dei dati per scovare debolezze nascoste che a un controllo superficiale potrebbero sfuggire.
Ogni vulnerabilità individuata, poi, viene sottoposta a un secondo controllo da parte di Claude stesso, per ridurre i falsi allarmi e assegnare una priorità di intervento.
Logan Graham, a capo del team di sicurezza di Anthropic, ha dichiarato a Fortune che questo è un passo fondamentale per la difesa informatica moderna. La grande promessa è quella di alleggerire il carico di lavoro dei team di sicurezza, spesso sommersi da un elenco infinito di vulnerabilità da correggere.
Ma sono solo belle parole o c’è qualcosa di solido dietro a queste affermazioni?
A quanto pare, l’addestramento è stato piuttosto intenso.
Dalle gare di hacking alle infrastrutture critiche: la palestra di Claude
Prima di lanciare questo strumento, Anthropic ha passato più di un anno a mettere alla prova la sua IA. Hanno partecipato a competizioni di cybersecurity e, cosa ancora più interessante, hanno collaborato con il Pacific Northwest National Laboratory per testare le capacità di Claude in un ambiente simulato ma realistico.
Come descritto sul sito ufficiale di Anthropic, hanno simulato un attacco a un impianto di trattamento delle acque, un’operazione che normalmente richiederebbe settimane a un team di esperti, completandola in circa tre ore.
Durante i test, Claude ha dimostrato di sapersela cavare anche di fronte agli imprevisti, trovando da solo una via alternativa per aggirare una protezione di Windows quando il suo primo tentativo è fallito. Hanno persino scovato oltre 500 vulnerabilità in codice open-source, alcune delle quali erano lì da decenni, ignorate da anni di revisioni umane.
Tutto questo potere, però, solleva una domanda scomoda:
se i “buoni” possono usarlo per difendersi, cosa impedisce ai “cattivi” di sfruttare la stessa tecnologia per affinare i loro attacchi?
Un’arma a doppio taglio? il ruolo (ancora insostituibile) dell’uomo
Anthropic sembra consapevole del rischio. La loro posizione ufficiale è che, dato che gli attaccanti useranno comunque l’IA, tanto vale fornire strumenti altrettanto potenti a chi si difende. Però, e questo è un punto su cui insistono molto, il processo non è mai completamente automatico. Claude identifica i problemi e suggerisce le soluzioni, ma la decisione finale spetta sempre a uno sviluppatore umano. Ogni patch proposta richiede una revisione e un’approvazione manuale prima di essere implementata.
D’altronde, alcuni ricercatori di sicurezza hanno fatto notare che, sebbene queste tecnologie siano migliorate, sono più efficaci nel trovare bug di basso impatto. Per le minacce più complesse e di alto livello, l’esperienza umana resta fondamentale.
Anthropic, dal canto suo, sta rilasciando lo strumento con cautela, in una versione di anteprima limitata e offrendo accesso gratuito ai manutentori di progetti open-source, forse per testarne l’impatto in un ambiente controllato. Una mossa prudente che, tuttavia, non dissipa del tutto i dubbi su cosa potrebbe succedere quando strumenti del genere diventeranno di uso comune.
L’eterna danza tra piromane e pompiere, ora orchestrata dalla stessa mano invisibile.
Un perfetto serpente che si morde la coda: prima ti vendono l’IA per scrivere il codice, poi l’IA per correggerlo. Il prodotto finale non è la sicurezza, ma la dipendenza da un ciclo continuo di vulnerabilità e toppe, un abbonamento alla paura.
Corsa agli armamenti. Un’elegante definizione per il ciclo “crea il mostro, vendi il guinzaglio”. L’unica vera intelligenza, qui, è quella commerciale.
Una magnifica corsa agli armamenti tra chi vende il software e chi vende le patch.
Corsa agli armamenti. Che poesia. In realtà è solo un nuovo mercato: vendere serrature e grimaldelli dallo stesso banco. Il profitto non ha un’etica, ha solo un prezzo.
Chiamarla “corsa agli armamenti” è un’ottima narrazione. Peccato che il problema non sia scovare le falle, ma la disciplina per non crearle. Questo strumento è solo un costoso cerotto sulla mediocrità. La vera vulnerabilità è la mancanza di competenza umana.
La tecnologia per la difesa avanza, ma avanza per tutti. Il punto non è chi la crea, ma chi la controllerà. Serve molta cautela.
Celebrare un grimaldello universale come soluzione alla sicurezza è una mossa geniale, che ignora come gli incendiari siano sempre più creativi dei pompieri. La corsa agli armamenti l’hanno appena persa in partenza.
Laura, la chiamano “corsa agli armamenti” per dare un’aria nobile a quella che è solo una vendita promozionale di armi a entrambe le fazioni. L’unica certezza è che il produttore di proiettili ci guadagnerà, mentre gli altri conteranno le perdite.