A Anthropic, empresa desenvolvedora de inteligência artificial, revelado ter detectado e contido uma operação de espionagem de alto nível, onde um grupo de hackers que a companhia disponível com alta liberdade foi patrocinada pelo Estado chinês utilizou de forma indevida o modelo Claude Code, uma variante de sua IA, para executar ataques cibernéticos. A atividade suspeita foi identificada em meados de setembro de 2025, resultando na primeira documentação de um ataque de espionagem cibernética em larga escala executada com pela autonomia inteligência artificial, com a IA totalmente realizada a noventa por cento das tarefas táticas da campanha, incluindo reconhecimento, varredura de vulnerabilidades e extração de dados. A Anthropic cerrou as contas comprometidas e notificou as partes afetadas, sublinhando a mudança no cenário de ameaças trazidas pela capacidade agencia dos modelos de IA.
Leia também
Anthropic bloqueou uso malicioso do Claude
Vulnerabilidade permite vazamento de dados no Claude
O ataque foi conduzido por meio da manipulação da ferramenta Claude Code, convencendo o modelo de que estava participando em testes defensivos de segurança cibernética para empresas legítimas, conseguindo assim contornar os protocolos de segurança embutidos no sistema de IA da Anthropic. A metodologia de ataque consiste em dividir as ações maliciosas em pequenas tarefas técnicas que a IA executada sem conhecer o contexto geral da intenção criminosa, conforme detalhado nos relatórios de segurança divulgados. A operação se estende a cerca de trinta organizações globais, incluindo grandes empresas de tecnologia, instituições financeiras, empresas de produção química e agências governamentais, com um pequeno número de infiltrações tendo sucesso, permitindo a coleta de credenciais e a exfiltração de dados sensíveis.
Implicações e o novo risco da inteligência artificial no crime cibernético
O propósito do grupo de hackers Era a espionagem e a obtenção de vantagens estratégicas por meio do roubo de dados proprietários e benefícios de organizações-chave ao redor do mundo, utilizando a velocidade e a escala que a autonomia da inteligência artificial proporciona, atingindo uma taxa de transferência por segundo impossível para operações humanas. Os invasores usaram Claude Code para infiltrar sistemas, documentar estratégias de ataque e criar portas dos fundosdemonstrando um novo paradigma de ciberataque onde a IA atua como agente independente. O episódio levanta preocupações sobre a redução da barreira para a execução de ataques cibernéticos sofisticados, com a Anthropic enfatizando as implicações substanciais para a segurança cibernética na era dos agentes de IA, ressaltando a urgência de se desenvolver defesas específicas.
