Quando lavori quotidianamente con sistemi AI, inizi a guardare ogni interfaccia con occhi da pentester. E cosi che ho scoperto una vulnerabilita in Claude Code di Anthropic. Non cercavo bug in quel momento specifico - stavo usando lo strumento per lavoro. Ma anni di esperienza in offensive security ti insegnano a notare comportamenti anomali, anche quando non stai attivamente testando.
La vulnerabilita riguardava un pattern che avrei poi trovato in molti altri progetti: come il software gestisce le credenziali durante i redirect HTTP. Non entro nei dettagli tecnici per rispetto del processo di disclosure, ma la classe di bug e significativa perche colpisce una funzionalita che gli sviluppatori spesso considerano "sicura by default."
Il processo di disclosure
Segnalare ad Anthropic e stata un'esperienza positiva. Il team di sicurezza ha risposto rapidamente, ha preso la segnalazione seriamente, e ha lavorato sulla fix con trasparenza. Questo e il modello ideale di responsible disclosure: il ricercatore trova e segnala, il vendor riconosce e corregge, l'ecosistema diventa piu sicuro.
Quello che mi ha colpito e stata la maturita del loro processo. Niente minimizzazione, niente "non e un vero bug." Un acknowledgment chiaro, una timeline di fix, e comunicazione costante. E esattamente come dovrebbe funzionare, e purtroppo non tutti i vendor si comportano cosi.
Questa esperienza ha innescato la mia campagna di vulnerability research piu ampia. Se un pattern di bug esiste in un progetto di altissimo profilo come Claude Code, probabilmente esiste anche altrove. E infatti cosi era - ma questa e un'altra storia.
Se vuoi approfondire questo argomento o ti serve una consulenza specializzata, parliamone.
Parliamone →