Hackers chineses estão elevando o nível de suas operações de ciberespionagem ao incorporar a Inteligência Artificial (IA) para automatizar grande parte de suas campanhas. Essa nova estratégia foi identificada pela Anthropic, a empresa desenvolvedora do Claude Code— uma ferramenta de IA generativa de codificação que foi manipulada e utilizada pelos cibercriminosos.
A Campanha de Espionagem Acelerada por IA
O relatório da Anthropic revelou que a operação usou seu código em uma tentativa de invadir os sistemas de aproximadamente 30 companhias internacionais. Os alvos incluíam empresas de tecnologia, instituições financeiras, agências governamentais e fabricantes de produtos químicos.
O ponto mais alarmante é que, nos ataques bem-sucedidos, a IA assumiu entre 80% a 90% das tarefas, reduzindo drasticamente a necessidade de intervenção humana. A Anthropic, em resposta, baniu as contas ligadas à espionagem e reforçou seus mecanismos de defesa para sinalizar campanhas futuras.
Claude Code como “Agente Autônomo”
Os ataques foram detectados em setembro deste ano. A investigação subsequente mostrou que os hackers conseguiram manipular o código da IA, transformando a ferramenta em uma espécie de agente autônomo. O Claude Code funcionava como o “sistema nervoso” da operação, processando instruções e executando-as em seis fases organizadas:
- Seleção do Alvo: A IA encontrava os sistemas e infraestruturas de maior valor da instituição.
- Busca de Vulnerabilidades: A tecnologia procurava falhas de segurança.
- Implantação: A IA instalava backdoors usando um código próprio.
- Coleta de Credenciais: Obtinha o acesso necessário ao sistema.
- Análise e Exfiltração: Coletava dados confidenciais das empresas e os levava diretamente para os arquivos pessoais dos hackers.
- Exploração dos Sistemas: Finalizava o ataque usando o acesso obtido.
Preocupação Global
O uso sofisticado de IA nesta campanha de ciberespionagem marca um feito inédito: uma Inteligência Artificial promovendo um “ataque cibernético de larga escala” com intervenção humana mínima.
Este caso reforça a preocupação global com a profissionalização do cibercrime, que está capitalizando o avanço da IA para aumentar a eficácia e a escala de suas ações criminosas em todo o mundo.
