La NSA utilizza Claude Mythos per effettuare attacchi informatici

La NSA (National Security Agency), agenzia governativa statunitense nota per le sue attività di intelligence e spionaggio ciberno, sarebbe tra quelle che utilizzano il modello Claude Mythos sviluppato da Anthropic. Secondo quanto riferito da fonti del Financial Times, l'agente AI non è utilizzato solo per individuare vulnerabilità nei software, ma anche per effettuare attacchi informatici mirati. Il modello, infatti, potrebbe essere sfruttato per scoprire debolezze nei sistemi delle reti di paesi esteri.

Da tempo si sapeva che l'accesso a Claude Mythos era consentito alla NSA tramite il Project Glasswing, un programma governativo che mira all’integrazione di strumenti avanzati di intelligenza artificiale per scopi di sicurezza. Tuttavia, le nuove informazioni rivelano che la sua funzione va ben oltre la ricerca di vulnerabilità. L’idea di fondo sembra basarsi su un concetto chiave: costruire una buona difesa richiede esperienza nel comprendere e replicare gli attacchi.

Il ruolo degli ingegneri di Anthropic

Secondo Financial Times, Anthropic avrebbe assegnato un piccolo team di ingegneri per supportare le operazioni della NSA nella personalizzazione del modello AI. Questo gruppo sembra concentrato su attività che mirano a creare attacchi cyber mirati, specialmente in contesti geopolitici delicati. Obiettivi segnalati includono intrusioni nelle reti di Iran e Cina avvalendosi delle debolezze software rilevate da Claude Mythos.

Tuttavia, non tutti i dettagli dell’accordo sono noti, e l’azienda di San Francisco non ha confermato ufficialmente queste informazioni. Un rappresentante, citato nel report, ha sottolineato un importante punto: “Gli avversari troveranno un modo per sfruttare l'intelligenza artificiale, quindi il modo migliore per costruire una buona difesa è capire in anticipo come funzionano gli attacchi.”

Lo scontro legale tra Anthropic e il governo

Nonostante l'uso da parte della NSA, Anthropic è presente nella lista nera del Dipartimento della Difesa statunitense, che l'ha classificata come “supply chain risk” in una strategia per limitare l'accesso a sistemi AI non regolamentati. Questo colloca l'azienda americana in un contesto legale piuttosto teso, soprattutto per le sue collaborazioni con agenzie governative.

Secondo le fonti del Reuters, però, ci sono segnali di riavvicinamento tra Anthropic e il governo USA, nonostante la complessa situazione. La NSA continuerebbe a utilizzare Claude Mythos, ma Anthropic rimane nella lista nera del Dipartimento della Difesa, evidenziando un rapporto contraddittorio tra le due parti.

Sviluppo su chip AI e potenza computazionale

Il New York Times aveva inoltre riferito su un importante acquisto effettuato dalla NSA: chip AI ad alte prestazioni per incrementare la potenza di calcolo necessaria alla gestione e sviluppo di questi sistemi avanzati. Secondo alcune analisi, la capacità di calcolo aggiuntiva potrebbe essere utile non solo per scopi di intelligence e spionaggio, ma anche per supportare le attività offensive nell’ambito della cibersicurezza.

I chip più potenti offerti dal mercato sono estremamente richiesti nel settore della ricerca e sviluppo AI. Essi permettono di eseguire simulazioni complesse, addestrare modelli su dati di grandi dimensioni e sfruttare al meglio la capacità predittiva e analitica di strumenti come Claude Mythos.

Il futuro dell'intelligenza artificiale e la sua governance

La crescita esponenziale dell’AI ha rimosso un confine netto tra strumenti di difesa e di attacco. L'uso di Claude Mythos da parte della NSA evidenzia l’importanza di una regolamentazione più chiara in tema di modelli di intelligenza artificiale e la loro distribuzione tra i governi e le aziende.

• Costruire difese robuste richiede la comprensione anticipata delle vulnerabilità.
• I governi hanno interessi crescenti nell'utilizzo di modelli AI avanzati per scopi militari e di intelligence.
• Spesso però questa collaborazione comporta tensioni legali con le aziende coinvolte.
• La comparsa di attacchi mirati attraverso strumenti AI segnala una nuova frontiera nella guerra informatica.

Bilanci e criticità

Sotto la lente d'ingrandimento, emergono i benefici ma anche i rischi associati all'uso intensivo di strumenti AI da parte delle agenzie governative. Da un lato, la capacità di individuare attacchi informatici in tempo e di rispondere con misure preventive è rafforzata. Dall'altro lato, la diffusione di tali modelli potrebbe favorire una escalation di tensioni globali, con diversi Stati che cercano di sfruttare l’AI per il vantaggio strategico.

Le criticità principali includono la mancanza di trasparenza nel rapporto tra aziende e governi, nonché la possibilità di un utilizzo non controllato degli strumenti AI in contesti in cui non sono state stabilite clausole specifiche di sicurezza e controllo. Un dibattito acceso continua a circondare il tema: come regolare l'uso di modelli AI in contesti strategici, garantendo la pace digitale e la protezione dei cittadini?