A paisagem da segurança cibernética acaba de ser abalada por uma revelação preocupante: um grupo de hackers apoiados pelo governo da China teria empregado o modelo de inteligência artificial Claude, desenvolvido pela Anthropic, para executar um ataque cibernético global. Este incidente, que visou 30 alvos corporativos e políticos em diversas partes do mundo, é considerado pela própria Anthropic como o primeiro caso documentado de um ataque feito sem grande intervenção humana.
A sofisticação do ataque é notável. Os cibercriminosos conseguiram contornar as robustas travas de segurança do Claude Code, utilizando uma tática engenhosa: eles “enganaram” a IA, fazendo-a acreditar que estava sendo usada por uma empresa de cibersegurança para treinamento defensivo. Ao fragmentar o ataque em tarefas menores, que individualmente não revelavam a intenção maliciosa, os hackers permitiram que a IA fosse responsável por impressionantes 80% a 90% da operação, desde a criação de códigos de exploit até a extração de dados privados.
Como a IA Orquestrou o Ataque Cibernético
Após a seleção dos alvos pelos hackers, que incluíam desde empresas de tecnologia e instituições financeiras até agências governamentais, o Claude Code foi instruído a desenvolver toda a estrutura do ataque. A inteligência artificial não só demonstrou capacidade de escrever o código do programa para explorar falhas de segurança, mas também obteve sucesso em roubar nomes de usuário e senhas.
Com essas credenciais em mãos, o modelo conseguiu extrair uma “grande quantidade de dados privados” através de um backdoor que ele mesmo criou. A Anthropic relatou que o Claude foi tão “obediente” que chegou a documentar os ataques e a armazenar os dados roubados em arquivos separados. Embora a empresa admita que a operação da IA não foi impecável, pois algumas informações coletadas já eram públicas, o alerta é claro: ataques desse tipo têm o potencial de se tornarem muito mais sofisticados com o tempo.
Claude: Ferramenta Maliciosa e Analista de Ameaças
Paradoxalmente, apesar de ter sido a ferramenta central dos criminosos, a Anthropic afirma que o Claude também foi capaz de analisar o nível de ameaça dos dados que ele próprio coletou. Essa dualidade ressalta a complexidade e os desafios éticos e de segurança que a rápida evolução da IA apresenta.
O uso de inteligência artificial em ciberataques não é um fenômeno isolado. O portal Engadget, por exemplo, já havia noticiado que a OpenAI, outra gigante da IA, também relatou no passado que suas ferramentas foram utilizadas por grupos de hackers para depurar códigos e elaborar e-mails de phishing, os conhecidos golpes usados para roubar senhas. As duas empresas, inclusive, já colaboraram na identificação de falhas de segurança em seus modelos.
Precedentes e Alertas da Anthropic
No relatório publicado em agosto, a Anthropic não apenas detalhou o ataque chinês, mas também divulgou o uso indevido de suas próprias ferramentas em outras ocasiões. A empresa listou diversos esquemas, como extorsão, a criação de ransomware por criminosos com pouco conhecimento técnico e um complexo esquema de fraude operado pela Coreia do Norte.
Neste último caso, agentes norte-coreanos estariam utilizando o Claude para criar falsas identidades profissionais, passar em entrevistas técnicas e manter empregos remotos em empresas de tecnologia dos EUA. Esses incidentes sublinham a crescente preocupação de que ferramentas de IA, desenvolvidas com propósitos benéficos, possam ser desviadas para atividades maliciosas, exigindo uma vigilância e adaptação contínuas por parte da comunidade de segurança global.
