Semafor: un gruppo legato alla Cina sospettato di aver avuto accesso all'IA top secret di Anthropic

Cosa è successo

Anthropic ha interrotto l'accesso globale a due modelli di IA, Mythos e Fable 5, a seguito di una direttiva del Dipartimento del Commercio che citava preoccupazioni relative alla sicurezza nazionale. Poiché verificare la nazionalità degli utenti per ogni sessione API in tempo reale non è tecnicamente fattibile, Anthropic ha rimosso completamente entrambi i modelli dal mercato piuttosto che tentare un'applicazione selettiva.

Semafor, in un rapporto esclusivo di Reed Albergotti pubblicato questa settimana, ha affermato che la decisione sul controllo delle esportazioni è stata in parte motivata dal sospetto che un gruppo legato alla Cina avesse avuto accesso a Mythos. Se il governo cinese avesse ottenuto il modello, i funzionari statunitensi temevano che Pechino potesse decodificarlo attraverso un processo noto come "distillazione", replicandone efficacemente le capacità. Non è ancora chiaro quale organizzazione specifica fosse coinvolta, come sia avvenuto l'accesso o come la Casa Bianca ne sia venuta a conoscenza.

Cos'è Mythos

Anthropic ha lanciato Claude Mythos Preview nell'aprile 2026 come modello di IA all'avanguardia costruito attorno all'offesa e alla difesa autonome in materia di sicurezza informatica. L'azienda lo ha ritenuto troppo pericoloso per il rilascio al pubblico, citando la sua capacità di identificare e sfruttare su larga scala vulnerabilità software precedentemente sconosciute. Le funzionalità chiave documentate da Anthropic includono:

• Identificazione autonoma di migliaia di vulnerabilità zero-day ad alta gravità nei principali sistemi operativi e browser
• Scoperta di una vulnerabilità di crash remoto risalente a 27 anni fa in OpenBSD, utilizzato in infrastrutture critiche
• Exploit concatenati del kernel Linux che consentono l'escalation completa dei privilegi
• Accuratezza dell'83,1% nel benchmark di riproduzione delle vulnerabilità CyberGym

Anthropic ha stimato che gli attacchi accelerati dall'IA potrebbero ridurre a pochi minuti ciò che attualmente richiede mesi di lavoro da parte di esperti. Si stima che il crimine informatico costi già 500 miliardi di dollari all'anno in tutto il mondo.

L'accesso è stato limitato a circa 12 partner aziendali designati e oltre 40 organizzazioni aggiuntive attraverso Project Glasswing, un'iniziativa difensiva progettata per individuare e correggere le vulnerabilità prima che gli attori malintenzionati potessero sfruttarle.

Il jailbreak di Fable 5

Un secondo modello, Fable 5, una versione di Mythos destinata ai consumatori e dotata di misure di protezione contro l'uso informatico avanzato, è stato rilasciato all'inizio di giugno. Il consulente della Casa Bianca per l'IA, David Sacks, ha pubblicato su X che il CEO di Anthropic, Dario Amodei, era stato informato che Fable 5 era stato sottoposto a jailbreak, ma secondo quanto riferito avrebbe minimizzato il rischio e si sarebbe rifiutato di affrontarlo.

Sacks ha affermato che l'amministrazione "apprezza le capacità tecniche di Anthropic" e ha descritto la situazione come "grave ma facilmente risolvibile", aggiungendo che "la palla è nel campo di Anthropic".

Anthropic ha contestato la gravità del jailbreak, affermando che era di portata limitata e riguardava problemi già presenti in altri modelli disponibili al pubblico. L'azienda ha anche dichiarato che la Casa Bianca non ha sollevato preoccupazioni sull'accesso cinese durante le discussioni dirette, che si sono concentrate su Fable 5 e sulla tecnica di bypass.

Perché le piattaforme di criptovalute stanno osservando

Mythos ha una rilevanza diretta per la sicurezza degli asset digitali. Il lavoro di Anthropic che utilizza il modello ha identificato milioni di potenziali vulnerabilità nella blockchain, e il modello è in grado di sondare autonomamente smart contract, protocolli di finanza decentralizzata (DeFi), API e sistemi di custodia alla ricerca di punti deboli.

Secondo quanto riferito, le principali borse, tra cui Coinbase, avevano avviato discussioni sull'accesso difensivo attraverso il Progetto Glasswing. La sospensione dell'accesso globale blocca tali accordi per le parti non approvate e priva gli operatori al di fuori dell'elenco dei partner approvati di un importante strumento difensivo. Più recentemente, poco prima che Claude Fable 5 e Mythos 5 fossero banditi, il fondatore di Zcash ha affermato che Mythos ha sottoposto a verifica l'intera catena di Zcash senza trovare alcun bug. I professionisti della sicurezza che facevano affidamento sulle capacità di scansione delle vulnerabilità del modello ora non hanno più alcuna via di accesso. Questa lacuna avvantaggia qualsiasi attore che possa averne già ottenuto una copia.

Competizione tra Stati Uniti e Cina nel campo dell'IA

L'incidente rientra in un quadro più ampio. I rapporti di Semafor e le precedenti rivelazioni collegano attori legati allo Stato cinese a precedenti tentativi di utilizzare i modelli di Anthropic per lo spionaggio informatico. Una campagna documentata da Anthropic, denominata GTG-1002, ha collegato attori statali cinesi ad attacchi assistiti dall'IA contro circa 30 entità, tra cui istituzioni finanziarie. I funzionari tedeschi per la sicurezza informatica hanno avvertito separatamente che i fornitori cinesi di IA sembrano ridurre gli aggiornamenti pubblici mentre sviluppano internamente capacità equivalenti a Mythos. La Cina dispone dell'infrastruttura di data center e della capacità di calcolo necessarie per perseguire tale percorso di sviluppo. La sospensione dell'accesso a Mythos e Fable 5 rimane in vigore a partire dal 14 giugno 2026. Anthropic non ha annunciato una tempistica per il ripristino del servizio.