Abbandonata l’aura profetica, l’idea che nel prossimo futuro le regole del potere passeranno attraverso il possesso delle informazioni, a grandi e silenziosi passi sta diventando una realtà con la quale fare i conti. Il controllo dei dati, infatti, è la nuova frontiera che regolerà i rapporti di forza nazionali e gli equilibri geopolitici internazionali attraverso lo sviluppo di forme sempre più veloci, efficienti e autonome di intelligenza artificiale.

Ne è la prova quanto accaduto ad Anthropic, un’azienda informatica statunitense il cui proprio sistema di sicurezza informatica venduto ad aziende strategiche, ha subito un attacco hacker piuttosto importante e con una modalità incredibilmente astuta. Infatti, all’interno del software Claude Code, sviluppato per la verifica e l’analisi delle vulnerabilità informatiche delle aziende, si è infiltrato un altro sistema di intelligenza artificiale che, ingannandolo, ha potuto far lavorare Claude Code a suo vantaggio e carpire migliaia di dati, anche particolari. In pratica, mentre Claude Code verificava l’interno sistema informatico di una trentina di aziende statunitensi attraverso la simulazione di un attacco hacker (penetration test), un altro sistema di intelligenza artificiale, sviluppato in Cina, si è infiltrato facendo credere a Claude Code che i nuovi comandi, e le relative operazioni, fossero legittimamente richiesti dai programmatori di Anthropic e li ha eseguiti. Ed eseguendo senza notare alcuna incongruenza, in pochissimo tempo ha trasferito dati, anche particolari, e informazioni al gruppo di hacker cinesi che ha creato il sistema di attacco, questa volta reale e non simulato.

Per intenderci, è una situazione simile a quella che accade quando, all’interno di una manifestazione pacifica di persone, se ne infiltrano alcune con cattive intenzioni che si confondono fra la folla e delle quali ci si accorge solo quando queste, all’improvviso, compiono atti violenti verso persone e verso cose. In pratica, il trucco è vecchio quando vecchi sono gli esseri umani, ma la modalità è così nuova da aver colto tutti impreparati.

Se quindi, ora lo sappiamo, la sicurezza delle informazioni passa anche attraverso i sistemi che questa stessa sicurezza la dovrebbero garantire, sempre di più vale la regola di un’attenzione che deve stare a monte del problema: ogni volta che si raccolgono dati, si deve compiere una attenta valutazione sulla loro necessità così come sulla necessità di una loro conservazione che, ormai, deve obbligatoriamente passare anche attraverso la scelta di quali siano i sistemi più sicuri per farlo. Pena, entrare sempre più profondamente in situazioni che prevedono tanto l’inganno che la beffa e la totale perdita di controllo dei dati, il nuovo sistema economico mondiale.


Milena Comino – Pentha S.r.l.  (Pubblicato su "La Guida" n. 51 - 2025)

Altri articoli

Scopri altre novità sulla protezione dati e GDPR.

Divieto di utilizzo delle videocamere a scopi disciplinari

Gli impianti di videosorveglianza devono essere autorizzati, riportare l’esatta base giuridica e utilizzati esclusivamente secondo le finalità per cui sono stati attivati

Quando i collaboratori sottraggono dati aziendali

Come arginare il malcostume del furto di dati da parte di collaboratori infedeli

La cybersecurity italiana ha perso un treno (di dati)

Una imponente violazione dei sistemi IT di Almaviva ha permesso la perdita di 2.3 terabyte di dati sensibili di importanti infrastrutture critiche nazionali