ai marketing italia

la prima agenzia dedicata a far crescere la tua pmi con l'intelligenza artificiale

Il fronte Anthropic: Cina, jailbreak e conti fuori controllo

Il Financial Times ha rivelato che Anthropic sta chiudendo una serie di scappatoie che permettevano ad aziende cinesi di aggirare il divieto assoluto di accesso a Claude, il più severo tra i grandi laboratori USA. Ant Financial forniva ai dipendenti account aziendali collegati a una sussidiaria con sede a Singapore, raggiungibile tramite l’intranet interna; ByteDance, pur non fornendo accesso diretto, rimborsava ai propri ingegneri abbonamenti personali a Claude usati tramite VPN. Altre aziende passavano da sussidiarie estere appoggiate su infrastrutture cloud come Microsoft Azure. Nessuna di queste pratiche viola la legge USA o cinese, ma tutte violano i termini di servizio di Anthropic, che vietano l’uso a società controllate dalla Cina e alle loro filiali estere.

Il problema va oltre il singolo abbonamento aggirato. A metà giugno Anthropic ha inviato una lettera al Senato USA in cui descrive quello che definisce il più grande attacco di distillazione mai identificato: circa 25.000 account fraudolenti hanno generato oltre 28,8 milioni di interazioni con Claude tra il 22 aprile e il 5 giugno, con l’obiettivo di estrarne sistematicamente le capacità e usarle per addestrare un modello concorrente. Anthropic collega gli account a soggetti legati al laboratorio Qwen di Alibaba, senza accusare direttamente l’azienda. Parallelamente prospera un mercato grigio di “transfer station“, servizi che fanno da ponte tra utenti in Cina continentale e account Claude registrati all’estero: tra gli operatori individuati figura anche B.AI di Justin Sun, che rivende token a una frazione del prezzo ufficiale. Dario Amodei aveva già dichiarato a febbraio di aver rinunciato a “diverse centinaia di milioni di dollari” di ricavi pur di tagliare fuori le aziende legate al Partito Comunista Cinese.

Il prezzo del rientro di Fable 5

Dopo la sospensione export imposta a giugno e il rientro globale di Fable 5 il primo luglio, Anthropic ha reso pubblici i dettagli tecnici delle nuove protezioni. I classificatori di sicurezza del modello dividono le richieste legate alla cybersicurezza in quattro categorie, dal blocco assoluto (ransomware, malware, sabotaggio di infrastrutture critiche) fino a usi consentiti con controlli aggiuntivi come il penetration testing. Accanto ai classificatori, Anthropic ha lanciato un nuovo programma di bug bounty su HackerOne dedicato specificamente ai jailbreak in ambito cyber, e ha proposto insieme ai partner del programma Glasswing, ovvero Amazon, Microsoft e Google, un framework condiviso per valutare la gravità dei jailbreak: la scala Cyber Jailbreak Severity assegna un punteggio su quattro assi (guadagno di capacità, ampiezza, facilità di sfruttamento, scopribilità) che va da CJS-0, puramente informativo, a CJS-4, critico. È un tentativo di dare a laboratori e governi un linguaggio comune per non trattare ogni segnalazione come un’emergenza di massima priorità.

Il conto salato dell’enterprise

Sul fronte opposto, quello dei clienti paganti, Anthropic ha dovuto rispondere a un problema molto meno ideologico: i costi fuori controllo dell’IA agentica. Il caso più citato è quello di Uber, che secondo un report ha distribuito Claude Code a circa 5.000 ingegneri a dicembre 2025 raggiungendo un tasso di adozione dell’84%, per poi esaurire l’intero budget IA del 2026 in appena quattro mesi: un compito agentico, a differenza di una singola query, genera da 5 a 30 chiamate al modello, moltiplicando i costi in modo che nessuna azienda aveva davvero modellato in anticipo. Il 2 luglio Anthropic ha risposto con nuovi controlli per Claude Enterprise: entitlement a livello di modello, una dashboard analitica più ricca per gruppo e utente, e alert automatici al 75% e al 90% della soglia di spesa impostata dall’amministratore, con notifiche separate agli utenti finali al 75% e al 95% del proprio limite.

Tre fronti, una sola azienda

Nello spazio di pochi giorni Anthropic si trova quindi a gestire contemporaneamente tre battaglie molto diverse tra loro: inseguire chi cerca di clonare i propri modelli attraverso la Cina, ricostruire fiducia con governi e ricercatori di sicurezza dopo la crisi dell’export control, e impedire ai propri stessi clienti paganti di far saltare il budget nel giro di poche settimane. Sono facce diverse dello stesso problema, quello di un’azienda la cui superficie d’attacco, commerciale e reputazionale cresce più in fretta degli strumenti che dovrebbero governarla.

altre news