Como hackers usam IA em ciberespionagens

Siga o Olhar Do dedo no Google Discover

Em um marco preocupante para a segurança do dedo, a Anthropic afirmou que seu assistente de perceptibilidade sintético (IA) Claude foi usado por hackers chineses para conduzir uma campanha de ciberespionagem. Segundo o relatório da empresa, esse é o primeiro ataque espargido “orquestrado por IA”.

• De convénio com a investigação da Anthropic, por volta de meados de setembro de 2025, um grupo chamado GTG-1002, que a empresa acredita ter relação com o Estado chinês, começou a usar o Claude para hostilizar muro de 30 organizações globais — incluindo empresas de tecnologia, instituições financeiras, indústrias químicas e agências governamentais;
• O que torna esse ataque principalmente alarmante é o cume proporção de automação: a própria IA foi responsável por 80% a 90% das ações;
• Comandos foram dados para o Claude identificar bancos de dados valiosos, testar vulnerabilidades, gerar código explorável e extrair dados, com mediação humana exclusivamente em poucos momentos críticos;
• Os hackers conseguiram contornar os mecanismos de segurança do Claude “quebrando” o pedido malicioso em tarefas menores e aparentemente inocentes, e alegando que eram uma empresa legítima de “segurança defensiva” que só estava realizando testes;
• Apesar de o Claude ter “salvaguardas” para evitar uso malicioso, os invasores fizeram o jailbreak (uma espécie de “quebra” dessas barreiras) usando essa abordagem enganosa;
• A Anthropic admitiu ainda que, durante a operação, o Claude chegou a “tresloucar” credenciais — por exemplo, afirmou ter tirado segredos que, na verdade, eram informações públicas.

Leia mais:

Preocupação

Especialistas ouvidos pelo The Guardian alertam que ataques porquê esse são potencialmente um ponto de inflexão no ciberespaço: usar IA para automatizar grande segmento do ataque diminui muito a barreira técnica para hackers sofisticados.

Em glosa para a Vox, Caleb Withers, responsável de um relatório sobre segurança no Núcleo para uma Novidade Segurança Americana (CNAS, na {sigla} em inglês), afirmou que esse tipo de operação, altamente autônoma por IA, deve se tornar cada vez mais geral conforme os sistemas evoluem.

Quanto à atribuição, a Anthropic diz ter “subida crédito” de que o grupo GTG-1002 seja patrocinado pelo Estado chinês. A embaixada da China, porém, negou as acusações.

O incidente reforça uma tendência crescente de operações cibernéticas chinesas sofisticadas, mencionando campanhas anteriores, porquê “Volt Typhoon” e “Salt Typhoon”, focadas em infraestrutura dos EUA e espionagem.

Para a Anthropic, esse caso mostra que estamos entrando na era dos ataques realizados por agentes de IA — sistemas capazes não exclusivamente de dar conselhos, mas de executar ações de forma quase autônoma.