Anthropic accusa il laboratorio Qwen di aver orchestrato un'estrazione su larga scala delle capacità agentiche di Claude

Anthropic ha informato le autorità statunitensi che una campagna coordinata, presumibilmente condotta da individui legati al laboratorio Qwen di Alibaba, ha utilizzato decine di migliaia di account fraudolenti e milioni di interazioni API per estrarre capacità avanzate dalla sua linea di modelli Claude. L'operazione ha preso di mira le funzionalità di ingegneria del software e di ragionamento agentico di Claude — la logica decisionale che consente pianificazione autonoma e uso di strumenti. Questo rappresenta una nuova frontiera nel furto di modelli: invece di copiare conoscenza linguistica statica, i perpetratori hanno cercato di replicare la logica di orchestrazione che distingue Claude dai modelli linguistici di grandi dimensioni convenzionali.

Le capacità agentiche — la capacità di pianificare, eseguire compiti multi-step e interagire con strumenti esterni — sono tra le caratteristiche tecnicamente più complesse e commercialmente importanti nei sistemi di IA moderni. Tentando di replicarle attraverso un probing massivo delle API, i presunti perpetratori hanno cercato di accorciare anni di investimenti in ricerca.

Scala e metodo dell'operazione

Secondo la comunicazione di Anthropic con i funzionari statunitensi, l'operazione si è basata su decine di migliaia di account falsi per sostenere milioni di interazioni con i modelli. Tale volume è necessario per mappare il comportamento interno di un modello sofisticato come Claude, una tecnica nota nel settore come distillazione o estrazione di modelli. Sebbene l'abuso di API non sia una novità, la scala qui descritta e l'attenzione al ragionamento agentico rappresentano un'escalation notevole.

L'accusa contro il laboratorio Qwen di Alibaba colloca l'incidente in un contesto competitivo più ampio. Qwen è una delle famiglie di modelli a pesi aperti leader in Cina, e Alibaba ha investito pesantemente per posizionarla come alternativa globale ai modelli occidentali all'avanguardia.

Implicazioni strategiche per le imprese

Per le imprese che si affidano a Claude o a sistemi agentici simili, l'incidente solleva domande urgenti sulla sicurezza delle API e sul monitoraggio dell'uso. Se il ragionamento agentico proprietario può essere estratto a questa scala attraverso accesso brute-force alle API, le organizzazioni devono rivalutare come espongono gli endpoint dei modelli, rilevare schemi di utilizzo anomali e verificare i fornitori terzi che costruiscono sopra i modelli all'avanguardia.

L'estrazione delle capacità agentiche comporta un rischio particolare. A differenza della comprensione linguistica statica, il ragionamento agentico codifica logica decisionale che, se replicata, potrebbe consentire ai concorrenti di costruire sistemi autonomi equivalenti senza eguagliare l'investimento di ricerca sottostante. Questo rende le caratteristiche agentiche sia un differenziatore competitivo che una responsabilità di sicurezza.

Contesto industriale più ampio

L'incidente arriva durante un ciclo di rilascio straordinariamente compresso nel settore dell'IA. Google ha lanciato il suo modello più potente tre giorni prima, OpenAI ha rilasciato GPT-5.5-Cyber due giorni prima, e l'industria nel suo complesso sta vivendo quello che gli analisti descrivono come il ciclo di rilascio e talento più veloce della sua storia. In un tale ambiente, la pressione per acquisire intelligence competitiva con ogni mezzo si intensifica.

Per acquirenti e costruttori di sistemi agentici, il messaggio è chiaro. Controlli API più rigorosi, monitoraggio dell'uso in tempo reale e valutazioni approfondite del rischio dei fornitori non sono più opzionali. Sono salvaguardie necessarie per qualsiasi sistema agentico che detenga conoscenze competitive o regolamentate. L'incidente di estrazione agentica di Claude potrebbe fungere da catalizzatore per l'adozione a livello industriale di standard di sicurezza API più forti.

Related Articles

• Anthropic sospende il lancio di Claude Mythos per preoccupazioni avanzate sulla cybersicurezza
• Debutto di Claude Managed Agents mentre Anthropic raggiunge gli 800 miliardi di dollari
• AWS svela Claude Mythos Cybersecurity e Agent Registry

✔Human Verified

Ricercato e verificato con fonti primarie dalla redazione di Bytevyte.