Cina
La Cina denuncia l’esistenza di un meccanismo segreto di condivisione dati nell’IA Claude di Anthropic
La Cina ha accusato Claude Code, lo strumento di programmazione basato sull’intelligenza artificiale di Anthropic, di contenere «vulnerabilità di sicurezza nascoste» in grado di trasmettere informazioni sensibili degli utenti senza il loro consenso, avvertendo che tale meccanismo rappresenta un «grave rischio per la sicurezza».
Claude Code, sviluppato dalla società AI statunitense con stretti legami con il Pentagono, è un assistente di programmazione basato sull’Intelligenza Artificiale che aiuta gli sviluppatori a scrivere, modificare, eseguire il debug e comprendere il codice utilizzando suggerimenti in linguaggio naturale. Poiché viene eseguito all’interno del terminale dello sviluppatore anziché in un browser, può accedere al codice sorgente e ad altri file che l’utente sceglie di condividere.
In un avviso di rischio emesso mercoledì, la piattaforma di monitoraggio delle minacce informatiche NVDB del Ministero dell’Industria e dell’Informatica cinese (MIIT) ha dichiarato di aver identificato un potenziale rischio per la sicurezza in diverse versioni recenti di Claude Code. Secondo NVDB, queste versioni contengono un «meccanismo di monitoraggio integrato» che trasmette automaticamente la posizione geografica degli utenti, gli identificativi di identità e altri dati sensibili a server remoti senza il loro consenso.
Il MIIT ha descritto il presunto meccanismo come una funzionalità potenzialmente dannosa che potrebbe comportare rischi per la privacy, la sicurezza e la proprietà intellettuale, poiché gli assistenti di programmazione basati sull’IA sono spesso utilizzati su software proprietari e altre basi di codice sensibili, esortando gli utenti a esaminare i sistemi interessati, disinstallare le versioni vulnerabili o aggiornare a una versione in cui la presunta backdoor sia stata rimossa, e richiedendo controlli più rigorosi sull’accesso alla rete in uscita per gli strumenti di sviluppo e un monitoraggio più efficace del traffico per prevenire la trasmissione di dati non autorizzati.
Sostieni Renovatio 21
Anthropic non ha ancora risposto pubblicamente all’avviso. Il rapporto tra la Cina e Anthropic è stato controverso. Sebbene l’azienda vieti alle imprese cinesi e alle loro filiali estere di utilizzare Claude in virtù di restrizioni di sicurezza regionali e nazionali, alcune fonti affermano che ricercatori e ingegneri cinesi continuano ad accedervi tramite intermediari esteri.
Da febbraio, Anthropic ha accusato Alibaba e diversi altri laboratori cinesi di intelligenza artificiale di aver «distillato» illegalmente i suoi modelli per addestrare sistemi concorrenti.
L’avviso è stato emesso in seguito alle affermazioni pubblicate la scorsa settimana su Reddit, secondo cui Anthropic avrebbe segretamente «integrato uno spyware in Claude Code» per identificare gli utenti che accedevano illegalmente al servizio dalla Cina.
Thariq, un dipendente di Anthropic, ha risposto su X affermando che il codice faceva parte di un «esperimento» lanciato «per prevenire l’abuso degli account da parte di rivenditori non autorizzati e proteggere dalla distillazione», aggiungendo che l’azienda prevedeva di rimuovere il meccanismo con la versione del 2 luglio.
Anthropic è stata al centro di controversie anche negli Stati Uniti. Sebbene l’azienda abbia sottolineato le misure di sicurezza adottate per la sua IA – di recente ha sospeso la diffusione del modello Claude Mythos per timore che potesse rivelare vulnerabilità critiche del software e si è opposta alle richieste del Pentagono di allentare le restrizioni sulla sorveglianza e sulle armi autonome – la sua tecnologia sarebbe stata integrata nel software di analisi e sorveglianza di Palantir, utilizzato dalle agenzie governative statunitensi.
Secondo alcune fonti, Claude sarebbe stato incorporato nel software di analisi e sorveglianza dell’azienda americana Palantir, impiegato dalle agenzie governative statunitensi nell’ambito dell’iniziativa di Washington per integrare l’IA nei suoi sistemi militari, politici e di Intelligence.
Durante la guerra contro l’Iran, il software avrebbe identificato la scuola elementare iraniana di Minab come bersaglio. Un attacco statunitense ha ucciso quasi 160 persone nell’edificio, la maggior parte delle quali bambini.
Secondo Dario Amodei, CEO di Anthropic, tuttavia, un utilizzo simile di Claude non avrebbe violato le «linee rosse» dell’azienda. In seguito vi è stato uno scontro con il Pentagono, di cui l’azienda è fornitrice, mentre sui giornali sono apparse accuse secondo cui il modello di Intelligenza Artificiale dell’azienda sarebbe stato utilizzato durante l’operazione per rapire il presidente venezuelano Nicolas Maduro all’inizio di gennaio.
Come riportato da Renovatio 21, negli ultimi mesi vi era stato un progressivo deterioramento dei rapporti tra Anthropic e il Pentagono, legato alla volontà del dipartimento della Guerra statunitense di utilizzare l’IA per il controllo di armi autonome senza le garanzie di sicurezza che l’azienda ha cercato di imporre.
Come riportato da Renovatio 21, settimane fa Anthropic ha dichiarato di aver disabilitato l’accesso ai suoi modelli di IA più avanzati, Fable 5 e Mythos 5, in seguito a un ordine governativo di sospendere l’accesso ai cittadini stranieri. Secondo quanto comunicato in precedenza, Mythos sarebbe in grado di penetrare i sistemi informatici con una facilità mai vista.
Amodei, ha più volte espresso gravi preoccupazioni sui rischi della tecnologia che la sua azienda sta sviluppando e commercializzando. In un lungo saggio di quasi 20.000 parole pubblicato il mese scorso, ha avvertito che sistemi AI dotati di «potenza quasi inimmaginabile» sono «imminenti» e metteranno alla prova «la nostra identità come specie».
Aiuta Renovatio 21
Come riportato da Renovatio 21, l’anno passato l’Amodei ha dichiarato che l’AI potrebbe eliminare la metà di tutti i posti di lavoro impiegatizi di livello base entro i prossimi cinque anni.
Lo scorso mese Mrinank Sharma, fino a poco tempo fa responsabile del Safeguards Research Team presso l’azienda sviluppatrice del chatbot Claude, ha pubblicato su X la sua lettera di dimissioni, in cui scrive che «il mondo è in pericolo. E non solo per via dell’Intelligenza Artificiale o delle armi biologiche, ma a causa di un insieme di crisi interconnesse che si stanno verificando proprio ora».
Il Fondo Monetario Internazionale ha citato il recente rilascio controllato di Claude Mythos Preview da parte di Anthropic, descritto come «un modello di Intelligenza Artificiale avanzato con eccezionali capacità informatiche». Secondo il FMI, Mythos sarebbe in grado di individuare e sfruttare vulnerabilità in tutti i principali sistemi operativi e browser web, «anche se utilizzato da utenti non esperti».
Anthropic è l’azienda di IA coinvolta direttamente dal Vaticano nel lancio della nuova Enciclica Magnifica Humanitas.
Iscriviti alla Newslettera di Renovatio 21
Immagine di Anthropic via Flickr pubblicata su licenza CC BY 2.0