L’operazione attribuita al gruppo cinese GTG-1002 rappesenta un nuovo capitolo nell’evoluzione dello spionaggio cibernetico. Si tratta di un caso in cui l’intelligenza artificiale ha svolto quasi tutto il lavoro operativo, lasciando agli umani solo compiti decisionali. È il passaggio da una fase in cui l’IA rendeva più rapidi i singoli step a una in cui l’IA diventa essa stessa la forza d’attacco.

L’operazione

L’azione ha preso forma a metà settembre. Obiettivi diversi, geografie diverse, settori critici: tecnologia, finanza, manifattura chimica, istituzioni governative. Gli attori ostili hanno costruito un quadro di attacco in cui Claude Code, l’agente IA di Anthropic, è stato trasformato in un operatore di penetrazione. Hanno aggirato le protezioni convincendo la “fonte” di star agendo per una causa legittima, in questo caso hanno ingannato il modello facendogli credere di lavorare per una società di sicurezza. Poi hanno scomposto le attività malevole in piccoli compiti tecnici, ognuno apparentemente innocuo, per non attirare l’attenzione.

Una volta aggirate le barriere, il sistema ha operato con una autonomia che gli analisti di Anthropic definiscono “senza precedenti”. Migliaia di richieste al secondo e ritmi impossibili per qualunque operatore umano. L’IA ha scandagliato le reti, catalogato i servizi, identificato varchi, generato exploit, testato credenziali, ricostruito mappe interne, esfiltrato dati e redatto documentazione dettagliata. Il tutto senza attendere istruzioni continue.

L’intervento umano si è limitato agli snodi critici, per autorizzare un’escalation, approvare l’uso di credenziali sensibili o validare l’esfiltrazione finale. Il resto è stato condotto da un agente digitale in grado di mantenere memoria, contesto e strategia per giorni, passando da un target all’altro come fosse un’unità di attacco distribuita.

Il gruppo ha trattato Claude come un moltiplicatore di potenza, più che come un semplice assistente. La raccolta sistematica di know-how dell’IA non è stata però infallibile, ha “allucinato” dati inesatti, attribuito valore a informazioni pubbliche, rivendicato accessi non ottenuti, senza però attenuarne l’impatto strategico.

Le implicazioni

È la dimostrazione che le macchine, con una minima dose di intervento umano, sono già in grado di condurre operazioni complesse e dannose per la sicurezza nazionale dei target. È anche un segnale di ciò che accadrà quando questi modelli diventeranno più sviluppati, affidabili, più precisi e più facili da manipolare.

Un dato resta centrale: attori statuali ostili hanno iniziato a delegare alle IA porzioni consistenti delle loro operazioni clandestine. Questo significa che gli attacchi seguiranno ritmi artificiali, della macchina, rendendo le capacità umane inefficaci. E, ancora, che la distinzione tra cyber offensivo e cyber difensivo diverrà ancora più sottile, con le capacità che permettono a Claude di penetrare sistemi che sono esattamente le medesime impiegate per la protezione di questi.

La combinazione tra IA agentica, apparati statali e interessi strategici contribuirà alla creazione di uno scenario in cui attacchi del genere, da eccezione, diventeranno norma, quotidianità. E la partita riguarderà la manutenzione e il controllo degli agenti IA, con la possibilità di perpetrare attacchi ventiquattr’ore su ventiquattro, simultaneamente e su scala globale.