Intelligenza artificiale e sicurezza crypto: cosa cambia con Claude Fable 5 di Anthropic

L’intelligenza artificiale sta entrando sempre più nel cuore dell’infrastruttura finanziaria decentralizzata, ma con rischi che potrebbero crescere esponenzialmente. Anthropic ha appena lanciato Claude Fable 5, un modello che combina capacità avanzate di ragionamento, coding e automazione con filtri di sicurezza pensati per bloccare usi pericolosi. Il lancio avviene in un momento in cui il settore crypto, in particolare quello della finanza decentralizzata (DeFi), sta già affrontando una stagione di attacchi senza precedenti. Secondo i dati più recenti, nel 2026 sono stati persi oltre 840 milioni di dollari a causa di exploit e furti, la maggior parte dei quali non dovuti a bug nei contratti intelligenti, ma a errori umani, configurazioni errate e vulnerabilità operative. Con un modello come Claude Fable 5, che può analizzare codice, identificare debolezze e suggerire exploit in modo automatizzato, il rischio non è solo che gli attacchi diventino più sofisticati, ma soprattutto che diventino molto più veloci e accessibili.

La domanda che si impone è: stiamo dando agli attaccanti gli strumenti per muoversi a velocità sovrumana? Anthropic afferma che i filtri di sicurezza integrati nel modello sono progettati per prevenire l’uso malevolo, ma la storia dell’informatica insegna che ogni sistema di difesa può essere aggirato, soprattutto quando a maneggiarlo ci sono attori motivati e competenti. Per chi opera nel settore crypto, in particolare nella DeFi, questo rappresenta una nuova frontiera di rischio: non si tratta più solo di difendersi da hacker umani, ma di prepararsi a difendersi da attacchi generati o accelerati da intelligenza artificiale avanzata.

Un modello che scrive codice e trova falle: come funziona Claude Fable 5

Claude Fable 5 è il primo modello pubblico della nuova classe Mythos di Anthropic. Secondo quanto dichiarato dall’azienda, il modello offre capacità di ragionamento e coding significativamente superiori rispetto alle versioni precedenti, con prestazioni che si avvicinano a quelle di un programmatore esperto in grado di analizzare e scrivere codice complesso in tempi rapidi. Questo significa che può essere utilizzato per automatizzare compiti che richiedono una profonda comprensione di linguaggi di programmazione, protocolli blockchain e architetture software.

Tuttavia, la caratteristica distintiva non è solo la potenza, ma la gestione della sicurezza. Anthropic ha integrato filtri avanzati che, nelle intenzioni, dovrebbero bloccare richieste esplicitamente pericolose, come la generazione di exploit per vulnerabilità note o la manipolazione di chiavi private. Ma qui sta il nodo critico: i filtri funzionano davvero? E soprattutto, sono sufficienti per proteggere un ecosistema come quello della DeFi, dove la complessità dei protocolli e la velocità delle transazioni rendono ogni secondo un fattore di rischio?

Gli esperti di sicurezza sottolineano che, al momento, l’AI avanzata non sta inventando nuovi tipi di attacchi, ma sta accelerando la scoperta e l’exploit di vulnerabilità già note. Questo include l’individuazione di chiavi private esposte, configurazioni errate nei contratti intelligenti, flussi di firma deboli e tecniche di ingegneria sociale automatizzata. In un settore dove la maggior parte delle perdite recenti deriva da errori umani e operativi, l’AI potrebbe funzionare come un moltiplicatore di forza per gli attaccanti, rendendo possibile in pochi minuti ciò che prima richiedeva giorni o settimane di lavoro manuale.

DeFi nel mirino: perché il settore è più vulnerabile che mai

Il 2026 si sta rivelando uno degli anni più costosi per la DeFi in termini di perdite finanziarie. Secondo i dati aggregati, gli exploit hanno già superato gli 840 milioni di dollari, con una media di attacchi sempre più frequenti e sofisticati. A differenza degli anni precedenti, dove la maggior parte delle perdite derivava da bug nei contratti intelligenti, oggi la maggior parte degli incidenti è legata a errori umani, configurazioni errate o cattive pratiche operative.

Questo cambiamento è significativo perché indica che il problema non è più solo tecnico, ma organizzativo e culturale. Gli sviluppatori di protocolli DeFi spesso lavorano sotto pressione per lanciare prodotti rapidamente, mentre gli utenti finali, attratti da rendimenti elevati, possono non essere consapevoli dei rischi legati alla gestione delle chiavi private o all’interazione con smart contract complessi. In questo contesto, l’arrivo di strumenti come Claude Fable 5 rischia di amplificare il problema: se un attaccante può utilizzare l’AI per identificare rapidamente vulnerabilità operative o configurazioni errate, il tempo a disposizione dei team di sicurezza per rispondere si riduce drasticamente.

Un esempio concreto è rappresentato dagli attacchi basati su chiavi private compromesse. Se in passato un attaccante avrebbe dovuto cercare manualmente chiavi esposte su repository pubblici o database trapelati, oggi un modello AI può scansionare migliaia di indirizzi blockchain in pochi secondi, identificando potenziali vittime e suggerendo strategie di attacco. Questo non significa che gli attacchi siano inevitabili, ma che il perimetro di difesa si è allargato e la superficie di attacco è diventata molto più ampia.

Filtri di sicurezza: quanto sono efficaci contro attacchi automatizzati?

Anthropic afferma che i filtri di sicurezza integrati in Claude Fable 5 sono progettati per bloccare richieste che potrebbero portare a comportamenti dannosi, come la generazione di exploit o la manipolazione di chiavi private. Tuttavia, la storia della sicurezza informatica dimostra che nessun filtro è infallibile. Gli attaccanti spesso trovano modi per aggirare le restrizioni, soprattutto quando hanno accesso a modelli con capacità avanzate.

Un caso emblematico è quello di Mythos 5, una variante più potente di Claude Fable 5, che è stata resa disponibile solo a utenti selezionati e sottoposti a rigorosi controlli di sicurezza. Anche in questo caso, però, non è chiaro se i filtri siano sufficientemente robusti per prevenire l’uso malevolo in scenari reali. Gli esperti di sicurezza sottolineano che gli attaccanti potrebbero utilizzare tecniche di jailbreaking o prompt engineering per aggirare le restrizioni, soprattutto se il modello viene utilizzato in ambienti non controllati.

Un altro aspetto critico riguarda la velocità con cui l’AI può operare. Mentre un essere umano impiega minuti o ore per analizzare un contratto intelligente e identificare una vulnerabilità, un modello AI può farlo in pochi secondi. Questo significa che, in uno scenario peggiore, un attaccante potrebbe utilizzare l’AI per scansionare migliaia di protocolli DeFi in tempo reale, identificando quelli con configurazioni errate o vulnerabilità note, e lanciare un exploit prima ancora che il team di sviluppo si accorga del problema.

Impatto su sviluppatori, utenti e regolatori: cosa cambia davvero?

Per gli sviluppatori di protocolli DeFi, l’arrivo di modelli come Claude Fable 5 rappresenta una doppia sfida. Da un lato, possono utilizzare l’AI per migliorare la sicurezza dei propri contratti, automatizzando test e analisi statica del codice. Dall’altro, devono prepararsi a un aumento degli attacchi automatizzati, che richiedono una risposta più rapida e sofisticata da parte dei team di sicurezza.

Gli utenti finali, invece, potrebbero non percepire immediatamente il cambiamento, ma il rischio per loro aumenta. La DeFi si basa sulla fiducia nell’autonomia e nella sicurezza degli smart contract, ma se gli attacchi diventano più veloci e sofisticati, anche gli utenti meno esperti potrebbero ritrovarsi vittime di exploit senza nemmeno rendersene conto. Questo potrebbe portare a una maggiore diffidenza nei confronti della DeFi, con conseguenti effetti negativi sulla crescita del settore.

Per i regolatori, infine, il lancio di Claude Fable 5 solleva nuove questioni. Come si possono regolamentare strumenti che, pur essendo progettati per la sicurezza, possono essere utilizzati per accelerare attacchi? È necessario un quadro normativo che non solo imponga standard di sicurezza più elevati per i protocolli DeFi, ma anche che regoli l’uso dell’AI in ambito finanziario, soprattutto quando questa può essere utilizzata per automatizzare attività ad alto rischio.

Cosa devono fare le aziende crypto per difendersi?

In un contesto in cui l’AI sta diventando uno strumento sempre più accessibile per attaccanti e difensori, le aziende crypto devono adottare una strategia di sicurezza proattiva. Il primo passo è integrare l’AI stessa come strumento di difesa, utilizzando modelli avanzati per analizzare i contratti intelligenti, monitorare le transazioni sospette e identificare vulnerabilità prima che vengano sfruttate.

Tuttavia, affidarsi esclusivamente all’AI non è sufficiente. Le aziende devono anche investire in formazione per i propri sviluppatori, insegnando loro a scrivere codice sicuro e a identificare le trappole più comuni nella DeFi. Inoltre, è fondamentale implementare procedure di sicurezza rigorose, come l’audit indipendente dei contratti intelligenti, la gestione sicura delle chiavi private e il monitoraggio continuo delle attività sulla blockchain.

Un altro aspetto critico è la collaborazione tra aziende e comunità di sicurezza. Condividere informazioni su nuove vulnerabilità e attacchi recenti può aiutare a prevenire futuri exploit. In questo senso, piattaforme di threat intelligence e forum di sicurezza come Immunefi stanno diventando sempre più importanti, offrendo ricompense per la segnalazione di vulnerabilità e creando una rete di difesa collettiva.

Infine, le aziende devono prepararsi a scenari in cui l’AI viene utilizzata per lanciare attacchi. Questo significa sviluppare piani di risposta rapidi, con procedure chiare per isolare i protocolli compromessi, avvisare gli utenti e collaborare con le autorità competenti. In un settore in cui ogni minuto conta, la velocità di reazione può fare la differenza tra una perdita contenuta e un disastro finanziario.

Il futuro della sicurezza crypto: tra opportunità e rischi

L’arrivo di Claude Fable 5 segna un punto di svolta per il settore crypto. Da un lato, l’AI offre opportunità senza precedenti per migliorare la sicurezza, automatizzare test e rispondere più rapidamente agli attacchi. Dall’altro, rappresenta un moltiplicatore di rischio, soprattutto in un settore già afflitto da problemi di sicurezza e fiducia.

Il vero nodo da sciogliere riguarda l’equilibrio tra innovazione e sicurezza. Anthropic e altre aziende che sviluppano modelli AI avanzati devono continuare a migliorare i propri filtri di sicurezza, ma anche collaborare con la comunità crypto per comprendere meglio le minacce emergenti. Allo stesso tempo, gli attori del settore devono riconoscere che la sicurezza non può più essere un optional: deve essere integrata nel DNA dei protocolli DeFi, fin dalle prime fasi di sviluppo.

Per gli utenti, la lezione è chiara: la DeFi non è più un ambiente per soli esperti. Anche chi si avvicina al settore con curiosità deve adottare pratiche di sicurezza rigorose, come l’uso di portafogli hardware, la verifica accurata dei contratti intelligenti e la diversificazione degli asset. In un mondo in cui l’AI può accelerare sia gli attacchi che le difese, la prudenza non è più una scelta, ma una necessità.

Cosa monitorare nei prossimi mesi

Nei prossimi mesi, ci sono diversi sviluppi da tenere d’occhio. Innanzitutto, sarà cruciale osservare come Anthropic aggiornerà e rafforzerà i filtri di sicurezza di Claude Fable 5, soprattutto dopo eventuali segnalazioni di bypass o exploit. Parallelamente, è probabile che anche altri sviluppatori di modelli AI, come Mistral, Meta o Google, lancino versioni avanzate dei propri sistemi, con implicazioni simili per la sicurezza crypto.

Un altro aspetto da monitorare riguarda l’evoluzione degli attacchi. Se nel 2026 la maggior parte delle perdite deriva da errori umani, nei prossimi anni potremmo assistere a un aumento degli exploit generati o accelerati dall’AI. Questo potrebbe portare a una nuova ondata di attacchi mirati a protocolli DeFi, con conseguenti perdite finanziarie ancora più elevate.

Infine, sarà interessante vedere come i regolatori risponderanno a questa nuova sfida. L’adozione di standard di sicurezza più rigorosi per i protocolli DeFi e la regolamentazione dell’uso dell’AI in ambito finanziario potrebbero diventare temi centrali nei prossimi anni. In un settore che si muove a velocità sostenuta, la capacità di adattarsi rapidamente sarà determinante per la sopravvivenza di molti progetti.