Hackers chineses usam IA para automatizar campanha de ciberespionagem
Por Jaqueline Sousa • Editado por Jones Oliveira |
Hackers chineses estão aprimorando suas técnicas de ciberespionagem com inteligência artificial (IA). A nova campanha foi identificada pela Anthropic, empresa por trás do Claude Code, a ferramenta de IA generativa de codificação que foi usada pelos criminosos.
- IA com 30 anos de "memória" é usada para combater crimes digitais
- Cibersabotagem em infraestruturas essenciais se torna ameaça crescente
O relatório da companhia afirma que a operação dos hackers usou o código da Anthropic em uma tentativa de invadir o sistema de cerca de 30 companhias internacionais, incluindo empresas de tecnologia, instituições financeiras, agências governamentais e fabricantes de produtos químicos.
A empresa por trás do Claude Code ainda descobriu que, nos ataques bem-sucedidos, houve uma intervenção humana mínima, com a tecnologia fazendo boa parte do trabalho pelos cibercriminosos ao executar de 80 a 90% das tarefas.
Em resposta, a Anthropic baniu as contas atreladas à operação de espionagem, implementando novos mecanismos de defesa no sistema para sinalizar as campanhas.
Evolução da ciberespionagem
Os ataques foram detectados pela companhia em setembro deste ano, o que motivou a abertura de uma investigação. Foi assim que os especialistas descobriram que os hackers conseguiram manipular o código da IA, transformando a ferramenta em um tipo de agente autônomo que fornecia suporte para os criminosos durante todos os estágios do ataque.
Nas análises, a Anthropic observou que o Claude Code agia como a base do sistema nervoso da operação, processando as instruções determinadas pelos hackers e destrinchando-as nos ataques. Entre as principais funções do recurso alterado estavam a possibilidade de encontrar vulnerabilidades, coleta de credenciais, análise de dados, exfiltração e exploração dos sistemas.
Organizado em seis fases, a campanha de ciberespionagem começava com a seleção do alvo, dando espaço para que a ferramenta encontrasse os sistemas e as infraestruturas de maior valor da instituição atacada.
Depois, a IA procurava pelas vulnerabilidades de segurança do sistema, implantando backdoors a partir de um código próprio. Com o devido acesso em mãos, a tecnologia generativa coletava dados confidenciais dessas empresas, levando-as diretamente para os arquivos pessoais dos hackers.
O processo sofisticado por trás da campanha de ciberespionagem gera uma preocupação global por marcar um feito inédito: uma IA promovendo um “ataque cibernético de larga escala” sem ter uma grande intervenção humana. O caso aponta para a profissionalização do cibercrime, que anda apostando no avanço da inteligência artificial para incrementar suas ações ao redor do mundo.
Leia também:
- Suas conversas no ChatGPT estão aparecendo em ferramenta de SEO do Google
- Nova falha no ChatGPT permite roubo de dados e histórico de conversas
- Teste mostra que IA "cai em golpe" de marketing e não serve para fazer compras
Fonte: The Hacker News