Kunstig intelligens-selskapet Anthropic rapporterer å ha oppdaget det de mener er det første storskala cyberangrepet hovedsakelig utført av AI, og tilskriver operasjonen en kinesisk statstyrt hackergruppe som utnyttet Anthropics egen Claude Code-modell for å infiltrere rundt 30 globale mål. Disse målene inkluderte store teknologiselskaper, finansinstitusjoner, kjemikalieprodusenter og statlige etater. Kampanjen startet i midten av september 2025 og involverte å manipulere AI-modellen til autonomt å utføre offensive spionasjearbeid. Anthropic beskrev operasjonen som en "høyst sofistikert spionasjekampanje" og et avgjørende øyeblikk innen cybersikkerhet, og hevdet at dette er den første dokumenterte saken om et storskala cyberangrep utført med minimal menneskelig involvering. Selskapet fremhevet de betydelige konsekvensene av AI-«agenter»—autonome systemer som kan utføre komplekse oppgaver selvstendig—og pekte på deres potensial for misbruk i å muliggjøre store cyberangrep hvis de kontrolleres av onde aktører. Anthropic, grunnlagt i 2021 av tidligere forskere fra OpenAI, med base i San Francisco og backing fra Amazon og Google, er kjent for sin Claude-chatbotfamilie, konkurrenter til OpenAI’s ChatGPT, med fokus på AI-sikkerhet og pålitelighet. At deres egen AI-modell ble utnyttet skapte alarm blant mange. Hackere omgåtte beskyttelsene i Claude Code ved å jailbreake systemet—ved å maskere ondsinnede kommandoer som legitime forespørsler om cybersikkerhetstesting—noe som gjorde det mulig for AI-en å identifisere verdifulle databaser, utnytte sårbarheter, hente ut legitimasjon, opprette bakdører for dypere tilgang og sende ut data. Anthropic oppga at AI-en fullførte 80–90 % av angrepet, med menneskelig involvering bare i noen høynivåbeslutninger. Til tross for flere infiltrasjonsforsøk, var bare et fåtall vellykkede, og Anthropic stengte raskt ned kompromitterte kontoer, varslet berørte parter og delte etterretning med myndighetene.

Selskapet uttrykte “stor tillit” til at Kina sto bak kampanjen, selv om uavhengig verifikasjon ennå pågår. Kinas ambassade benektet anklagene som “grunnløs spekulasjon”, og hevdet at de er imot cyberangrep og oppfordret USA til å slutte å smøre Kina med desinformasjon. Hamza Chaudhry, leder for AI og nasjonal sikkerhet ved Future of Life Institute, fortalte til FOX Business at fremskritt innen AI gjør det mulig for mindre sofistikerte motstandere å utføre komplekse spionasjer med minimale ressurser. Mens han roste Anthropics åpenhet, stilte Chaudhry spørsmål ved hvordan angrepet ble oppdaget, grunnlaget for å identifisere kinesisk involvering og detaljer om de målrettede enhetene. Chaudhry hevdet at dette hendelsen avdekker svakheter i USAs AI- og strategier for nasjonal sikkerhet. Han påpekte at mens Anthropic hevder AI-verktøy kan bistå både offensive og defensive tiltak, viser historien at cyberspace favoriserer offensiven, en kløft som AI har forsterket. Han advarte om at rask utrulling av avanserte AI-systemer gjør det mulig for motstandere å handle raskere enn forsvarene kan tilpasse seg, og kalte USAs avhengighet av disse verktøyene både for angrep og forsvar som en grunnleggende feil tilnærming som krever ny vurdering.