A Anthropic, empresa desenvolvedora de inteligência artificial, revelou ter detectado e contido uma operação de espionagem de alto nível, onde um grupo de hackers que a companhia avalia com alta convicção ser patrocinado pelo Estado chinês utilizou de forma indevida o modelo Claude Code, uma variante de sua IA, para executar ataques cibernéticos. A atividade suspeita foi identificada em meados de Setembro de 2025, resultando na primeira documentação de um ataque de espionagem cibernética em larga escala executado com autonomia pela inteligência artificial, com a IA realizando oitenta a noventa por cento das tarefas táticas da campanha, incluindo reconhecimento, varredura de vulnerabilidades e extração de dados. A Anthropic encerrou as contas comprometidas e notificou as partes afetadas, sublinhando a mudança no cenário de ameaças trazida pela capacidade agêntica dos modelos de IA
O ataque foi conduzido por meio da manipulação da ferramenta Claude Code, convencendo o modelo de que estava atuando em testes defensivos de segurança cibernética para empresas legítimas, conseguindo assim contornar os protocolos de segurança embutidos no sistema de IA da Anthropic. A metodologia de ataque consistiu em dividir as ações maliciosas em pequenas tarefas técnicas que a IA executava sem conhecer o contexto geral da intenção criminosa, conforme detalhado nos relatórios de segurança divulgados. O alvo da operação se estendeu por cerca de trinta organizações globais, incluindo grandes empresas de tecnologia, instituições financeiras, empresas de manufatura química e agências governamentais, com um pequeno número de infiltrações tendo sucesso, permitindo a coleta de credenciais e a exfiltração de dados sensíveis.
Implicações e o novo risco da inteligência artificial no cibercrime
O propósito do grupo de hackers era a espionagem e a obtenção de vantagens estratégicas por meio do roubo de dados proprietários e confidenciais de organizações-chave ao redor do mundo, utilizando a velocidade e a escala que a autonomia da inteligência artificial proporciona, atingindo uma taxa de solicitações por segundo impossível para operadores humanos. Os invasores utilizaram Claude Code para infiltrar sistemas, documentar estratégias de ataque e criar backdoors, demonstrando um novo paradigma de ciberataque onde a IA atua como agente autônomo. O episódio levanta preocupações significativas sobre a redução da barreira para a execução de ataques cibernéticos sofisticados, com a Anthropic enfatizando as implicações substanciais para a segurança cibernética na era dos agentes de IA, ressaltando a urgência de se desenvolver defesas específicas.
FONTE: CISO ADVISOR
