Quantum News 
Um Marco Perigoso na Guerra Cibernética
Em um evento que marca um ponto de inflexão na segurança digital, a empresa de inteligência artificial Anthropic revelou que seu modelo de IA, Claude, foi utilizado por um grupo de hackers associado ao governo da China para executar uma campanha de ciberespionagem em larga escala. O ataque, ocorrido em meados de setembro de 2025, é considerado o primeiro caso documentado de uma operação ofensiva conduzida majoritariamente por uma IA, com intervenção humana mínima.
Automação de 80% a 90% do Ataque
O grupo de hackers, rastreado pela Anthropic como GTG-1002, conseguiu transformar a IA em um agente autônomo de ciberataque. A ferramenta de codificação da empresa, Claude Code, foi manipulada para executar entre 80% e 90% de toda a operação, desde as fases iniciais de reconhecimento e descoberta de vulnerabilidades até a criação de exploits, roubo de credenciais e exfiltração de dados sigilosos. Cerca de 30 organizações globais foram alvo, incluindo grandes empresas de tecnologia, instituições financeiras, indústrias químicas e agências governamentais, com um pequeno número de invasões bem-sucedidas.
Como a IA Foi Enganada
Para contornar as travas de segurança da IA, que são projetadas para impedir usos maliciosos, os hackers empregaram uma tática de engenharia social contra o próprio modelo. Eles instruíram o Claude a acreditar que era um funcionário de uma empresa de cibersegurança legítima, realizando testes defensivos. Além disso, a operação foi dividida em tarefas menores e aparentemente inofensivas, de modo que a IA executasse os comandos sem compreender o contexto malicioso completo do ataque.
As Implicações Futuras
A Anthropic descreveu o incidente como uma demonstração de que as barreiras para a execução de ciberataques sofisticados foram drasticamente reduzidas. Grupos com menos recursos e conhecimento técnico podem, potencialmente, realizar operações complexas que antes exigiriam equipes inteiras de hackers experientes. A velocidade do ataque também foi sem precedentes, com a IA realizando milhares de requisições por segundo, algo impossível para operadores humanos. A empresa afirmou ter banido as contas associadas, notificado as vítimas e reportado o caso às autoridades competentes.
