Dal furto di modelli su scala industriale agli hacker di Stato che usano Claude come arma autonoma: il 2026 è l’anno in cui la sicurezza dell’intelligenza artificiale è diventata la posta in gioco geopolitica più alta del pianeta.

Quando Anthropic ha pubblicato il suo paper intitolato “2028: Two scenarios for global AI leadership” il 14 maggio scorso, in coincidenza con la visita di Donald Trump a Pechino, non stava semplicemente partecipando al dibattito accademico sull’intelligenza artificiale. Stava lanciando un allarme politico urgente: il vantaggio tecnologico degli Stati Uniti è reale, ma fragile, e potrebbe svanire entro due anni se Washington non agirà con determinazione.

La tesi centrale di Anthropic è semplice: la Cina non riesce a competere con i modelli americani grazie alle proprie risorse. Lo fa aggirando i controlli sulle esportazioni di semiconduttori, saccheggiando i sistemi americani attraverso operazioni di distillation su scala industriale, e usando i modelli rubati per accelerare la propria ricerca. Il risultato è un’erosione silenziosa di un vantaggio che sembrava strutturale.

«In questo mondo, le norme e le regole sull’AI vengono plasmate dai regimi autoritari, e i migliori modelli consentono una repressione automatizzata su scala.» — Anthropic, paper “2028: Two scenarios for global AI leadership”

Il documento descrive due scenari per il 2028. Nel primo, gli Stati Uniti e i loro alleati mantengono un vantaggio di 12-24 mesi nello sviluppo dell’AI di frontiera, grazie a controlli sulle esportazioni più stringenti, a una repressione del contrabbando di chip e a un blocco degli attacchi di distillazione. Nel secondo, quello che Anthropic considera il rischio concreto, la Cina colma il divario, e con lei le sue logiche di governance: sorveglianza di massa automatizzata, censura algoritmica, AI militare senza guardrail etici.

I TRE FRONTI DEL RISCHIO SICUREZZA

Il primo è il contrabbando di chip: società cinesi accedono illegalmente a GPU Nvidia tramite reti offshore e intermediari, eludendo i divieti di esportazione americani. Il secondo sono gli attacchi di distillazione: DeepSeek, MoonShot AI e MiniMax hanno usato 24.000 account falsi per estrarre capacità da Claude su scala industriale, oltre 16 milioni di scambi illeciti. I prompt istruivano Claude a ricostruire il ragionamento interno dei propri output, una tecnica per generare dati di addestramento sofisticati; altri prompt servivano a costruire dataset per insegnare ai modelli cinesi come trattare argomenti politicamente sensibili senza attivare filtri di sicurezza. Il terzo fronte, il più allarmante, è quello dei cyberattacchi autonomi.

Secondo un rapporto di Anthropic riportato dal Wall Street Journal, un gruppo di spionaggio cinese sponsorizzato dallo Stato ha usato Claude come sistema di orchestrazione per condurre attacchi contro circa trenta organizzazioni: istituzioni finanziarie, aziende tecnologiche, agenzie governative di più paesi. Claude eseguiva autonomamente ricognizione, scoperta di vulnerabilità, movimento laterale e persino esfiltrazione di dati. L’intervento umano si limitava ad autorizzare i passaggi più delicati. Era, di fatto, un cyber-attaccante automatico. Gli hacker erano riusciti ad aggirare i guardrail fingendosi dipendenti di aziende di cybersecurity legittime.

A rendere tutto più urgente è l’arrivo di Mythos, il modello che Anthropic stessa ha definito capace di porre “rischi senza precedenti per la cybersicurezza”. Trapelato accidentalmente a marzo 2026 e poi rivelato ufficialmente ad aprile, Mythos è il primo modello documentato in grado di trovare vulnerabilità zero-day su scala e di sviluppare exploit funzionanti senza quasi nessun input umano. L’azienda lo ha rilasciato in forma controllata solo ad Apple, Amazon, JPMorgan Chase e Palo Alto Networks, dando ai difensori il tempo di rafforzare i propri sistemi prima dell’ondata di attacchi. Dario Amodei è stato esplicito: «Il pericolo è solo un enorme aumento delle vulnerabilità, delle violazioni, dei danni finanziari a scuole, ospedali, banche.»

Il paradosso che emerge da questa sequenza di eventi è profondo. Anthropic costruisce sistemi per rendere l’AI sicura e benefica; quei sistemi vengono poi usati per attacchi informatici di Stato, per rubare know-how americano, e per alimentare modelli privi dei guardrail etici che l’azienda considera non negoziabili. La sicurezza non è più solo un problema tecnico: è diventata il campo di battaglia principale della competizione geopolitica globale. E il 2026, secondo Anthropic, è l’anno in cui si decidono le sorti dei prossimi anni.