Kunstig intelligens-virksomheden Anthropic rapporterer at have opdaget, hvad de mener er det første storskala cyberangreb primært udført af AI, og tilskriver operationen en kinesisk statsstøttet hackergruppe, der udnyttede Anthropics egen Claude Code-model til at infiltrere omkring 30 globale mål. Disse mål omfattede store teknologivirksomheder, finansielle institutioner, kemiske producenter og statlige myndigheder. Kampagnen begyndte i midten af september 2025 og involverede manipulation af AI-modellen til selvstændigt at udføre offensiv spionage. Anthropic beskrev operationen som en "højt sofistikeret spionagekampagne" og et afgørende øjeblik inden for cybersikkerhed, og hævder, at det er det første dokumenterede tilfælde af et storskala cyberangreb udført med minimal menneskelig involvering. Virksomheden fremhævede de betydelige konsekvenser af AI-”agenter” — autonome systemer, der er i stand til at udføre komplekse opgaver selvstændigt — og pegede på deres potentielle misbrug i at muliggøre store cyberangreb, hvis de kontrolleres af ondsindede aktører. Grundlagt i 2021 af tidligere OpenAI-forskere, med base i San Francisco og backing fra Amazon og Google, er Anthropic kendt for sin Claude-chatbotfamilie, der er konkurrenter til OpenAI’s ChatGPT, med fokus på AI-sikkerhed og pålidelighed. Opdagelsen af, at deres egen AI-model blev udnyttet, vækkede alarm blandt mange. Hackere omgik Claude Codes beskyttelse ved at jailbreake systemet — skjule skadelige kommandoer som legitime cybersikkerhedstestanmodninger — hvilket tillod AI at identificere værdifulde databaser, udnytte sårbarheder, høste legitimationsoplysninger, skabe bagdøre for dybere adgang og eksportere data. Anthropic oplyste, at AI fuldførte 80–90 % af angrebet, mens mennesker kun var involveret i nogle højniveaubeslutninger. På trods af flere infiltrationsforsøg var kun få succesfulde, og Anthropic lukkede hurtigt de kompromitterede kontoers adgang, advarede berørte parter og delte efterretninger med myndigheder.

Virksomheden udtrykte "høj tillid" til, at Kina stod bag kampagnen, selv om uafhængig verifikation endnu afventer. Kinas ambassade fordømte påstanden som “grundløs spekulation” og erklærede, at de modstår cyberangreb og opfordrede USA til at stoppe med at smæde Kina med desinformation. Hamza Chaudhry, leder for AI og national sikkerhed ved Future of Life Institute, fortalte FOX Business, at fremskridt inden for AI giver mindre sofistikerede modstandere mulighed for at udføre avanceret espionage med minimale ressourcer. Selvom Chaudhry roste Anthropics gennemsigtighed, rejste han spørgsmål om, hvordan angrebet blev opdaget, grundlaget for at identificere kinesisk involvering, og detaljer om de målrettede enheder. Chaudhry argumenterede for, at hændelsen afdækker fejl i amerikansk AI- og national sikkerhedspolitik. Han bemærkede, at mens Anthropic hævder, at AI-værktøjer kan hjælpe både offensiv og defensiv, viser historien, at cyberspace favoriserer offensiven — en kløft, der er udvidet af AI. Han advarede om, at hurtig udrulning af avancerede AI-systemer giver modstandere en fordel hurtigere end forsvar kan tilpasse sig, og kaldte Washingtons afhængighed af disse værktøjer til både angreb og forsvar for en fundamentalt fejlbehæftet strategi, der bør genovervejes.