Hackers chineses patrocinados pelo Estado conduziram um ataque cibernético significativo utilizando tecnologia de inteligência artificial (IA) da Anthropic, marcando uma nova fase na guerra cibernética. A operação, detalhada num relatório recente da Anthropic, demonstra como a IA pode automatizar porções substanciais de espionagem, reduzindo a barreira à entrada de crimes cibernéticos sofisticados.
O ataque alimentado por IA
Em setembro, os hackers exploraram as ferramentas de IA da Anthropic, especificamente o modelo Claude Code, para executar um ataque cibernético em grande escala visando aproximadamente 30 entidades. A campanha é notável porque representa um dos primeiros casos documentados de um agente alimentado por IA conduzindo a coleta de informações com o mínimo de intervenção humana. A Antrópica estima que os operadores humanos foram responsáveis por apenas 10–20% do trabalho necessário para conduzir a operação.
Os invasores escreveram um código que orientava o agente de IA a realizar o ataque, terceirizando efetivamente grande parte da carga de trabalho para o sistema de IA. Esta abordagem simplifica as operações de espionagem, tornando-as mais rápidas, mais baratas e mais difíceis de rastrear.
Implicações para a segurança cibernética
Os especialistas sublinham que, embora este ataque não tenha sido totalmente automatizado, sinaliza uma tendência clara para uma maior integração da IA na guerra cibernética. James Corera, diretor do programa cibernético, tecnológico e de segurança do Australian Strategic Policy Institute, observa que a IA permite agora que os hackers transfiram partes substanciais do seu trabalho para sistemas automatizados.
Essa mudança apresenta novos desafios para os profissionais de segurança cibernética, que devem se adaptar para se defenderem contra ataques alimentados por IA. Os mecanismos de defesa tradicionais podem ser ineficazes contra ameaças automatizadas que operam em escala e com supervisão humana mínima.
Tendência global de ataques cibernéticos aprimorados por IA
O relatório da Anthropic acrescenta um conjunto crescente de evidências de que os intervenientes patrocinados pelo Estado estão a aproveitar ativamente a IA para melhorar as suas capacidades cibernéticas. A Microsoft e a OpenAI relataram anteriormente casos semelhantes de ataques e operações de vigilância aprimorados por IA.
Em fevereiro, a OpenAI descobriu uma operação de segurança chinesa que construiu uma ferramenta de vigilância alimentada por IA para monitorizar publicações anti-chinesas nas redes sociais em países ocidentais. O relatório anual de ameaças digitais da Microsoft no início deste mês destacou o aumento do uso de IA pela China, Rússia, Irã e Coreia do Norte em ataques cibernéticos contra os Estados Unidos.
China nega envolvimento
O porta-voz do Ministério das Relações Exteriores da China, Lin Jian, rejeitou o relatório da Antrópico como acusações infundadas, reiterando a oposição da China ao hacking. No entanto, as evidências sugerem uma tendência clara de integração da IA patrocinada pelo Estado na guerra cibernética.
Resposta da Antrópica
A Anthropic atualizou seus termos de serviço para restringir o acesso à sua tecnologia em locais proibidos, mencionando explicitamente a China. A empresa também alertou que os ataques baseados em IA se tornarão mais comuns à medida que a tecnologia amadurecer.
A integração da IA na guerra cibernética está remodelando o cenário de ameaças, exigindo uma abordagem proativa e adaptativa para a defesa da segurança cibernética. A tendência sugere que a IA desempenhará um papel cada vez mais central nas estratégias de ataque e defesa
