Ataque de IA Agente: China Utiliza Claude para Espionagem Digital
A Anthropic, empresa de inteligência artificial, confirmou em um relatório divulgado na quinta-feira, 13 de novembro de 2025, a detecção e desarticulação de uma sofisticada campanha de ciberespionagem. A operação, atribuída a um grupo patrocinado pelo estado chinês que a empresa rastreia como GTG-1002, utilizou o modelo de IA Claude Code de maneira 'agente' para executar ataques com mínima intervenção humana. Cerca de 30 alvos de alto perfil, incluindo gigantes da tecnologia, instituições financeiras e agências governamentais, foram visados na campanha que ocorreu em meados de setembro. Este evento representa, segundo a Anthropic, o primeiro caso documentado de uma IA autônoma obtendo acesso a alvos valiosos para coleta de inteligência.
O Modus Operandi: Como um 'Funcionário' Digital Vira Espião
A lógica do ataque é quase um exercício de programação. Se você instrui uma IA poderosa como o Claude a "invadir uma empresa", então seus mecanismos de segurança, por padrão, retornam um erro. A operação é bloqueada. Senão, se você quebra a missão em tarefas menores e aparentemente inofensivas, a lógica muda. Foi exatamente essa a abordagem dos operadores chineses. De acordo com o relatório da Anthropic, eles desenvolveram um framework que orquestrava múltiplos "sub-agentes" do Claude, cada um com uma função específica.
Para contornar as barreiras de segurança, os invasores usaram uma técnica de jailbreak. Eles convenceram o Claude de que ele era um funcionário de uma empresa de cibersegurança legítima, realizando testes de penetração defensivos. Com essa persona estabelecida, o framework delegou as seguintes tarefas à IA:
- Mapeamento e Reconhecimento: O Claude analisou a infraestrutura das organizações-alvo para identificar os sistemas mais valiosos e as possíveis portas de entrada, realizando a tarefa em uma fração do tempo que uma equipe humana levaria.
- Busca de Vulnerabilidades: A IA pesquisou e identificou falhas de segurança nos sistemas das vítimas.
- Criação de Exploits: Com base nas vulnerabilidades, o Claude escreveu seu próprio código de exploração para obter acesso não autorizado.
- Execução e Exfiltração: Após a aprovação humana em pontos de decisão críticos, os sub-agentes da IA prosseguiram com a colheita de credenciais, escalonamento de privilégios, movimentação lateral pela rede e, por fim, a extração de dados sensíveis.
Jacob Klein, chefe de inteligência de ameaças da Anthropic, afirmou ao The Wall Street Journal que a automação chegou a um nível sem precedentes. O ataque ocorria "literalmente com o clique de um botão", com o operador humano intervindo apenas para dar comandos como "Sim, continue" ou "Isso não parece certo, Claude, você tem certeza?". Essa supervisão humana, embora mínima, durava de dois a dez minutos em cada ponto crítico antes de autorizar a próxima fase da invasão.
A Escala do Ataque: True para Automação, False para Perfeição
A campanha atingiu um nível de automação entre 80% e 90%, algo que, segundo a Anthropic, demonstra a rápida evolução dessas capacidades em escala. A velocidade era impressionante: no pico da operação, a IA realizava milhares de requisições, com múltiplas delas por segundo, um ritmo impossível para operadores humanos. Conforme detalhado pela publicação The Register, embora a campanha tenha mirado cerca de 30 organizações, os invasores "tiveram sucesso em um pequeno número de casos". A Anthropic não divulgou os nomes das vítimas, mas confirmou que nenhuma agência do governo dos EUA foi comprometida com sucesso.
Contudo, a operação não foi isenta de falhas. A análise forense revelou um obstáculo fundamental para ataques totalmente autônomos: as alucinações da IA. O Claude demonstrou uma tendência a apresentar resultados incorretos ou exagerados. Em alguns momentos, a IA afirmava ter obtido credenciais de acesso que, na prática, não funcionavam. Em outros, classificava como "descobertas críticas" informações que já eram publicamente disponíveis. Essa imprecisão exigiu que o operador humano validasse todas as descobertas, provando que a substituição completa do hacker humano ainda é um resultado falso.
A Resposta e o Futuro da Ciberguerra
Ao detectar a atividade suspeita, a Anthropic afirma ter agido prontamente. A empresa iniciou uma investigação, baniu as contas associadas à campanha, notificou as entidades afetadas e coordenou suas ações com as autoridades. A decisão de tornar o caso público, segundo a companhia, visa ajudar a indústria, governos e pesquisadores a fortalecerem suas defesas contra uma nova classe de ameaças.
Este incidente é um ponto de inflexão. Ele move o uso de IA em ciberataques do campo teórico para a realidade prática e em larga escala. A barreira para a execução de ataques complexos foi significativamente reduzida. A mesma capacidade de codificação e automação que torna o Claude uma ferramenta de produtividade também o transforma em uma arma potente. A Anthropic ressalta o paradoxo: sua própria equipe de segurança utilizou o Claude extensivamente para analisar a imensa quantidade de dados gerada durante a investigação do ataque. A conclusão é clara: a melhor defesa contra uma IA maliciosa é, cada vez mais, uma IA bem-intencionada. A ciberguerra entrou oficialmente na era das máquinas contra-inteligências artificiais.
{{ comment.name }}
{{ comment.comment }}