Hackers chineses apoiados pelo Estado utilizaram com sucesso ferramentas de inteligência artificial (IA) para orquestrar ataques cibernéticos automatizados contra grandes empresas e governos em todo o mundo. Isto marca o primeiro caso confirmado de uma campanha de espionagem conduzida por IA, de acordo com a startup de IA Anthropic, que detectou e encerrou a operação.
O Ataque
Os hackers aproveitaram o modelo Claude Code AI da Anthropic em cerca de 30 ataques, violando vários alvos, incluindo agências governamentais e instituições financeiras. Embora o número exato de violações bem-sucedidas permaneça não divulgado, a Anthropic confirma que alguns ataques conseguiram extrair dados confidenciais.
Os hackers contornaram as medidas de segurança integradas de Claude, mascarando solicitações maliciosas como testes legítimos de segurança cibernética. Isto permitiu que a IA automatizasse até 90% da campanha, sendo a intervenção humana necessária apenas esporadicamente. O objetivo principal era identificar e organizar dados valiosos das organizações-alvo.
Implicações e Resposta
A Anthropic detectou a campanha em meados de setembro e revogou imediatamente o acesso dos hackers. A empresa então notificou as organizações afetadas e as autoridades policiais. O incidente destaca uma mudança crítica na guerra cibernética : os actores hostis já não estão apenas a experimentar a IA, estão a utilizá-la activamente para espionagem.
“Se as afirmações da Anthropic forem comprovadas, isso significaria que os grupos hostis não estão mais fazendo experiências [com IA]. Eles estão operacionais.” — Graeme Stewart, Check Point Software Technologies.
O ataque sublinha a crescente vulnerabilidade dos assistentes de IA amplamente adotados à exploração maliciosa. Qualquer modelo de IA com acesso e capacidades suficientes pode ser reaproveitado para atividades criminosas, desde que os invasores consigam contornar os protocolos de segurança.
Ameaças Futuras
A Anthropic expandiu suas capacidades de detecção para identificar e bloquear ataques semelhantes, mas a ameaça permanece. À medida que os modelos de IA se tornam mais sofisticados, também o serão os métodos utilizados para os explorar. O incidente serve como um aviso: Os ataques cibernéticos impulsionados pela IA provavelmente se tornarão mais eficazes com o tempo.
O sucesso desta campanha prova que a IA já não é uma arma teórica nas mãos dos Estados-nação. É uma ferramenta operacional e tangível capaz de contornar as medidas de segurança tradicionais. As organizações devem agora adaptar-se à realidade de que a espionagem alimentada por IA está aqui, e a corrida para se defender contra ela já começou
