Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 12:39
Temperatura: °C
Probabilidade de chuva: %

Hackers usam Claude, IA da Anthropic, para espionar governos; entenda

Hackers usam Claude, IA da Anthropic, para espionar governos; entenda

A Anthropic, empresa desenvolvedora da inteligência artificial (IA) Claude, revelou um caso de ciberespionagem em larga escala executado quase inteiramente por IA. O ataque teve como alvo grandes empresas de tecnologia, instituições financeiras, empresas de fabricação química e agências governamentais.

Os hackers utilizaram o modelo Claude Code para automatizar ataques a aproximadamente 30 organizações globais. A Anthropic afirmou com alto grau de certeza que o agente de ameaça era um grupo patrocinado pelo Estado chinês.

Como funcionou o ataque?

O ataque foi detectado em meados de setembro de 2025 e representa uma mudança sem precedentes na metodologia de ciberataques. Com uso dos agentes de IA do Claude.AI, os atacantes conseguiram executar 80% a 90% da campanha de forma autônoma, realizando trabalho que normalmente exigiria equipes inteiras de hackers experientes.

A IA não serviu somente como uma consultora, mas para executar os próprios ciberataques. A execução dos ataques foi quase instantânea, ocorrendo “com apenas um clique”. A participação humana foi limitada a apenas 4 a 6 pontos críticos de decisão por campanha de hacking.

Fases da operação

  • Fase 1 – Preparação e Jailbreak: Os operadores humanos selecionaram os alvos e desenvolveram uma estrutura de ataque usando o Claude Code como ferramenta automatizada.
  • Fase 2 – Reconhecimento: O Claude inspecionou os sistemas e infraestrutura das organizações-alvo, identificando os pontos de maior valor.
  • Fase 3 – Exploração: O Claude identificou e testou vulnerabilidades de segurança, pesquisando e escrevendo seu próprio código de exploração.
  • Fase 4 – Exfiltração: A estrutura usou o Claude para coletar credenciais (nomes de usuário e senhas) que permitiram acesso adicional e então extraiu grande quantidade de dados privados.
  • Fase 5 – Documentação: Os atacantes fizeram o Claude produzir documentação abrangente do ataque, criando arquivos úteis das credenciais roubadas e dos sistemas analisados.

A Anthropic alerta que as barreiras para realizar ciberataques sofisticados caíram substancialmente — e prevê que continuarão a cair. A empresa está pedindo à comunidade de segurança que acelere a adoção de ferramentas defensivas alimentadas por IA.

Este conteúdo pode conter links de compra.

Fonte: link