Top 5 This Week

Articoli simili

Claude Fable 5 hackerato? Cos’è il jailbreak che ha aggirato le sue protezioni

Claude Fable 5 hackerato è la frase che circola online dopo che un ricercatore di sicurezza noto come “Pliny the Liberator” ha dichiarato di aver aggirato i filtri di protezione del modello di Anthropic. Non si tratta di un furto di dati o di un accesso non autorizzato agli account degli utenti, ma di un jailbreak: una tecnica che manipola il modello con prompt elaborati fino a fargli ignorare le proprie regole di sicurezza.

📌 Articolo in breve
Un ricercatore ha aggirato i filtri di sicurezza di Claude Fable 5 con tecniche di prompt injection avanzate, facendo trapelare il system prompt del modello (circa 120.000 caratteri) e ottenendo in alcuni casi codice che mostrava come sfruttare vulnerabilità software. Non risultano dati di utenti compromessi: il problema riguarda i filtri di sicurezza del modello, non i sistemi di Anthropic.

Indice

  1. Cosa è successo davvero
  2. Cos’è un jailbreak e perché non è un furto di dati
  3. Le tecniche usate per aggirare i filtri
  4. Il system prompt trapelato
  5. Quali sono i rischi reali per chi usa Claude
  6. Domande frequenti

Cosa è successo davvero

Il ricercatore che si fa chiamare “Pliny the Liberator”, noto nella comunità della sicurezza AI per aver già violato i filtri di altri modelli come ChatGPT e Gemini, ha dichiarato di essere riuscito a bypassare i classificatori di sicurezza di Claude Fable 5. Separatamente, anche ricercatori di Amazon avevano individuato un jailbreak simile, capace di far scrivere al modello codice che mostrava come sfruttare concretamente una vulnerabilità software, dopo aver inizialmente convinto il sistema a limitarsi a segnalarla.

Questi episodi sono emersi nello stesso periodo in cui Claude Fable 5 era già al centro dell’attenzione per il blocco imposto dal governo statunitense su base di controlli all’esportazione, poi revocato il 30 giugno 2026. Le due vicende — il jailbreak e il blocco governativo — sono collegate solo indirettamente: i problemi di sicurezza segnalati dai ricercatori hanno contribuito ad alimentare la discussione sui rischi dei modelli più avanzati, ma non sono la causa diretta del blocco all’esportazione.

Cos’è un jailbreak e perché non è un furto di dati

Un jailbreak, in questo contesto, non è un attacco informatico nel senso tradizionale: nessuno ha violato i server di Anthropic, rubato password o avuto accesso alle conversazioni di altri utenti. Il modello resta comunque un sistema che risponde a testo con testo, e un jailbreak sfrutta il modo in cui elabora il linguaggio per fargli produrre risposte che i suoi filtri dovrebbero normalmente bloccare, come istruzioni dettagliate per attività dannose.

La differenza è sostanziale anche dal punto di vista della sicurezza personale: chi usa Claude normalmente non ha nulla da temere in termini di dati sottratti. Il rischio riguarda piuttosto l’uso improprio del modello da parte di chi conosce queste tecniche, per ottenere contenuti che altrimenti il sistema rifiuterebbe di generare.

Le tecniche usate per aggirare i filtri

Secondo quanto riportato, il ricercatore ha combinato diverse tecniche per arrivare al risultato: la scomposizione multi-agente, che divide una richiesta problematica in più passaggi apparentemente innocui elaborati da istanze diverse del modello; l’uso di trucchi basati su caratteri Unicode particolari, che possono confondere i filtri testuali senza cambiare il significato percepito dal modello; e il framing narrativo, cioè presentare la richiesta come parte di una storia o di uno scenario fittizio invece che come un’istruzione diretta.

Queste tecniche non sono nuove nel panorama della sicurezza AI: variazioni simili sono state usate in passato contro altri modelli linguistici, ed è uno dei motivi per cui le aziende che sviluppano questi sistemi investono costantemente in nuovi livelli di protezione, sapendo che nessun filtro attuale è considerato definitivamente inviolabile dalla comunità della sicurezza informatica.

Il system prompt trapelato

Una delle conseguenze più discusse del jailbreak è la presunta fuoriuscita del system prompt di Claude Fable 5, un testo di circa 120.000 caratteri che contiene le istruzioni di base con cui Anthropic configura il comportamento del modello prima di ogni conversazione. Questo tipo di documento normalmente non è visibile agli utenti e include indicazioni su tono, limiti e comportamenti da evitare.

La fuoriuscita di un system prompt non espone dati personali degli utenti, ma può comunque essere considerata sensibile dal punto di vista commerciale e di sicurezza, perché fornisce indicazioni su come il modello è stato istruito a comportarsi, informazioni che in teoria potrebbero essere usate per progettare ulteriori tentativi di aggiramento dei filtri.

Quali sono i rischi reali per chi usa Claude

Per un utente che usa Claude Fable 5 nel modo previsto — scrivere testi, programmare, fare ricerche — questi episodi non comportano alcun rischio diretto: la propria cronologia, i propri dati e le proprie conversazioni non risultano coinvolti in nessuna delle segnalazioni circolate finora. Il rischio riguarda piuttosto lo scenario più ampio della sicurezza dei modelli AI, dove chi conosce queste tecniche potrebbe usarle per ottenere contenuti dannosi che il sistema dovrebbe normalmente rifiutarsi di produrre.

Anthropic, come le altre aziende del settore, aggiorna periodicamente i propri filtri di sicurezza proprio in risposta a segnalazioni di questo tipo, un processo continuo che nel settore viene chiamato red teaming: test costanti da parte di ricercatori (interni ed esterni) per individuare falle prima che possano essere sfruttate su larga scala.

Domande frequenti

I miei dati o le mie conversazioni con Claude sono a rischio?

Non risulta alcuna violazione di dati utente collegata a questi episodi: il jailbreak riguarda i filtri di sicurezza del modello, non l’accesso non autorizzato ad account o conversazioni altrui.

Anthropic ha confermato ufficialmente il jailbreak?

Le segnalazioni provengono da ricercatori esterni di sicurezza; Anthropic, come consuetudine nel settore, valuta e corregge le vulnerabilità segnalate senza sempre confermare pubblicamente ogni singolo dettaglio tecnico.

Questo episodio è collegato al blocco imposto dal governo USA?

Sono due vicende distinte emerse nello stesso periodo: il blocco riguardava controlli all’esportazione decisi dal governo statunitense, mentre il jailbreak è una scoperta indipendente di ricercatori di sicurezza.

Per approfondire il funzionamento dei modelli Claude puoi consultare il sito ufficiale di Anthropic.

Se ti interessa il tema, leggi anche Claude Fable 5 è tornato: revocato il blocco, cosa cambia ora e la nostra guida su Claude AI vs ChatGPT: quale scegliere.

Più popolari