Cosa rivelano davvero i tuoi record DNS: uno sguardo all’infrastruttura delle aziende AI

I record DNS funzionano come una bacheca pubblica sul web. Chiunque può consultarli. E se la tua azienda lavora con grandi piattaforme o gestisce servizi critici, quei record raccontano spesso molto più di quanto immagini.

Un’analisi recente ha esaminato l’impronta DNS di 39 società legate al mondo AI: laboratori, enti di sicurezza e fornitori di infrastrutture. I risultati mostrano quanto sia trasparente l’architettura moderna, ma anche dove si nascondono le falle più preoccupanti.

Ecco cosa è emerso, perché conta e cosa fare per proteggersi.

Il segnale di integrazione con Claude

Quando un’azienda si collega alle API di un provider come Anthropic, deve dimostrare di possedere il dominio. Il token di verifica finisce in un record TXT e resta visibile a tutti.

Diciassette delle 39 aziende esaminate hanno un record anthropic-domain-verification. Il dato indica che hanno completato la procedura di onboarding enterprise per usare Claude. Tra queste compaiono:

• Infrastrutture: Microsoft, NVIDIA, Vercel, Sourcegraph, Modal
• Aziende AI: Perplexity, Midjourney, Hugging Face
• Finanza: Stripe, Open Philanthropy, Polymarket
• Strumenti editoriali: Cursor

Non si tratta di una prova di contratto attivo, ma di un segnale chiaro di integrazione. Tra le assenze più note figurano OpenAI, Google, Amazon, Apple e xAI. Molte potrebbero usare metodi diversi o mantenere le integrazioni private.

Anche Cursor mostra una situazione simile: 14 domini verificati. Curiosamente, Anthropic stesso compare tra i record di Cursor, suggerendo scambi di infrastrutture o test incrociati.

Chiavi crittografiche pubbliche in DNS

Un risultato inaspettato riguarda il Model Context Protocol (MCP), lo standard Anthropic per collegare i modelli AI a strumenti esterni. Diverse aziende hanno inserito chiavi pubbliche nei record DNS con il formato v=MCPv1; k=<algorithm>; p=<public-key>.

La struttura ricorda il DKIM usato per l’e-mail, con lo scopo di certificare che un endpoint MCP è davvero controllato dal dominio indicato.

Sei aziende hanno pubblicato questi record:

| Azienda | Chiavi | Algoritmo | |-------------|--------|------------| | Microsoft | 12 | ecdsap384 | | Stripe | 1 | ed25519 | | Perplexity | 1 | ed25519 | | Hugging Face| 1 | ed25519 | | Vercel | 1 | ed25519 | | Sourcegraph | 1 | ed25519 |

Microsoft ha pubblicato 12 coppie di chiavi, il che indica la presenza di multiple applicazioni MCP. Tutta questa dinamica è ancora senza una specifica pubblica: il protocollo avanza prima della documentazione.

23% delle aziende vulnerabili allo spoofing

Il 23% delle società analizzate ha una protezione email debole o assente.

Quando il DMARC è impostato su p=none, o quando non esiste affatto, le email spoofate possono arrivare in casella. I casi critici sono:

• Zero protezione: Alignment Forum, Manifold Markets
• Solo monitoraggio: MIRI, Hugging Face, Inflection AI, xAI, Aleph Alpha, Qdrant, Metaculus

Le organizzazioni dedicate alla sicurezza AI sono quelle che più rischiano. L absence di una forte politica DMARC facilita l’impersonificazione di ricercatori e la manipolazione di discussioni.

L’altra parte del picco è positiva: Anthropic, OpenAI, Stripe e Cloudflare hanno impostato p=reject. 这

La più interessante è xAI. La sua infrastruttura presenta alcune caratteristiche singolari:

• Certificato SSL da un emittente cinese (Guangdong Baota Security Technology)
• DMARC report indirizzati verso Alibaba Cloud
• Dominio registrato nel 1994, 32 anni prima della nascita dell’azienda
• Tempo di risposta medio: 660 ms

Questi dati deuten auf legitti

I servizi email sono dominati da Google Workspace (74%). L hosting vede Cloudflare al primo posto (46%), 29