Ciberataque com IA – A Anthropic, desenvolvedora do chatbot Claude, informou ter identificado e bloqueado o que considera o primeiro grande ciberataque conduzido majoritariamente por agentes de inteligência artificial. De acordo com um relatório da companhia, a campanha utilizou o modelo Claude Code para tentar acessar dados de cerca de 30 organizações, incluindo empresas de tecnologia e órgãos governamentais.
Segundo o documento divulgado pela Anthropic, a atividade suspeita foi registrada em meados de setembro de 2025. A investigação apontou para uma operação de espionagem cibernética de alta complexidade, que em alguns casos obteve sucesso ao comprometer os sistemas-alvo.
LEIA: Brasil fecha acordo e país terá primeiro hospital inteligente do SUS
A novidade do ataque, segundo a Anthropic, está no nível de autonomia concedido à IA. “Os atacantes empregaram as capacidades ‘agênticas’ da inteligência artificial de forma inédita, não apenas como uma ferramenta de consulta, mas para executar as ações de invasão de maneira independente”, destaca o relatório.
A campanha explorou funcionalidades recentes de modelos de IA, que conseguem seguir instruções complexas, tomar decisões, acionar ferramentas externas e escrever códigos. Para contornar as proteções do Claude, os invasores realizaram um “jailbreak”, contornando seus mecanismos de segurança, e o instruíram com tarefas segmentadas, disfarçadas como atividades legítimas de uma empresa de segurança digital.
Uma vez liberado, o Claude Code foi instruído a mapear redes internas das vítimas, localizar bases de dados sensíveis, desenvolver e testar códigos maliciosos, coletar credenciais de acesso e organizar as informações roubadas. O sistema também gerou documentação detalhada das invasões, facilitando as etapas seguintes do ataque.
A Anthropic calcula que entre 80% e 90% de todo o trabalho da operação foi realizado de forma autônoma pela IA, com intervenção humana apenas em momentos cruciais. Em seu pico de atividade, o sistema fez milhares de requisições por segundo, um ritmo inalcançável para equipes de analistas humanos.
Mesmo com a sofisticação, o modelo apresentou falhas, como gerar informações falsas ou relatar a obtenção de dados que eram, na verdade, públicos, o que por enquanto impede que ataques sejam totalmente independentes. A empresa, contudo, projeta um rápido aprimoramento dessa tecnologia.
Ao detectar a atividade anômala, a Anthropic iniciou uma investigação de dez dias, bloqueou as contas utilizadas na operação, notificou as organizações impactadas e colaborou com as autoridades. A empresa afirma ter reforçado seus sistemas de detecção e criou classificadores para sinalizar o uso malicioso de seus modelos.
O incidente representa uma “alteração de paradigma” na segurança digital. Modelos de IA com capacidade de agência permitem que grupos com menos recursos realizem operações complexas, reduzindo as barreiras para ataques em larga escala.
Em seu posicionamento, a Anthropic ressalta que, apesar dos riscos, o desenvolvimento contínuo dessas tecnologias é fundamental, inclusive para a defesa cibernética. A própria empresa utiliza o Claude para analisar grandes volumes de dados em suas investigações e recomenda que equipes de segurança explorem aplicações de IA na detecção de ameaças e resposta a incidentes.
(Com informações de Convergência Digital)
(Foto: Reprodução/Freepik/DC Studio)
