Hackers associados ao governo da China empregaram a inteligência artificial Claude, desenvolvida pela Anthropic, para facilitar ataques cibernéticos a diversas corporações e governos. O incidente, que teve início em setembro, foi revelado pelo site Wall Street Journal e destacou a alta sofisticação e automação dos ataques, que ocorreram com "literalmente um clique de botão".
Sofisticação dos ataques
Jacob Klein, chefe de inteligência de ameaças da Anthropic, relatou que, embora cibercriminosos tenham utilizado inteligência artificial há anos para atividades como a criação de e-mails de phishing, os ataques realizados com o Claude apresentaram uma autonomia impressionante, entre 80% e 90%. As interações humanas foram reduzidas a simples confirmações como "Sim, continue" ou "Não continue".
A resposta da Anthropic
A empresa conseguiu interromper os ataques, mas não antes que quatro invasões fossem concluídas com sucesso. Durante uma das ações, os hackers utilizaram ferramentas do Claude para acessar bancos de dados internos e roubar informações sigilosas. Embora a Anthropic tenha se comprometido a atualizar suas medidas de segurança, não divulgou quais entidades foram vítimas dos ataques.
Investigações sobre os hackers
A investigação inicial sugere que os ataques digitais foram orquestrados por hackers patrocinados pelo governo chinês, conforme a infraestrutura digital analisada pela Anthropic. A empresa notou que os invasores conseguiram contornar suas barreiras de segurança, desenvolvendo um sistema para dividir as atividades de hacking em etapas distintas, evitando assim levantar suspeitas durante o processo.
Medidas futuras da Anthropic
Após os incidentes, a Anthropic anunciou que está intensificando seus esforços para detectar e impedir o uso inadequado de suas tecnologias. A empresa reafirmou seu compromisso em desenvolver IAs que beneficiem os defensores contra ataques, em vez de serem utilizadas para fins maliciosos.







