Hackers financiados pelo governo da China recorreram ao Claude, modelo de inteligência artificial da Anthropic, para conduzir uma campanha de ciberataques iniciada em setembro, segundo revelou Jacob Klein, chefe de inteligência de ameaças da desenvolvedora, ao Wall Street Journal.
De acordo com Klein, o grupo atingiu mais de 30 alvos, entre corporações privadas e governos estrangeiros, e obteve êxito em quatro invasões. O executivo afirmou que o nível de automação chegou a 80% – 90%, permitindo que grande parte das ações fosse executada com “apenas um clique”, cabendo aos operadores humanos apenas confirmar etapas como “sim, continue” ou “não continue”.
Como o ataque foi conduzido
Para utilizar a IA, os invasores burlaram os mecanismos de segurança do próprio Claude. Em seguida, desenvolveram um sistema que segmentava cada fase da operação — da busca por vulnerabilidades à extração de dados — executando-as separadamente para evitar detecção.
A Anthropic declarou ter conseguido interromper a ofensiva somente depois que os criminosos já haviam realizado quatro brechas bem-sucedidas. Em um dos episódios, o grupo direcionou a ferramenta para consultar bancos de dados internos e coletar informações confidenciais. A empresa não informou quais organizações foram afetadas, mas garantiu que o governo dos Estados Unidos não faz parte das vítimas.
Imagem: gguy
Medidas de contenção
Após identificar a atividade maliciosa, a Anthropic atualizou seus sistemas de monitoramento para dificultar o uso indevido da plataforma. A companhia reiterou que prioriza o desenvolvimento de IAs que fortaleçam a segurança cibernética dos defensores, e não dos atacantes.
Com informações de WizyThec
