Uma operação de ciberespionagem apoiada pelo governo chinês chamou atenção ao utilizar IA avançada de forma inédita. Segundo a Anthropic, os invasores exploraram recursos do Claude Code para executar ataques quase totalmente automatizados contra cerca de 30 organizações de alto valor. Entre os alvos estavam empresas de tecnologia, instituições financeiras, indústrias químicas e órgãos governamentais. Parte das tentativas foi bem-sucedida, levando a empresa a bloquear as contas envolvidas e reforçar seus controles internos.
O ataque, chamado GTG-1002, representa um marco na utilização ofensiva da IA. Em vez de atuar apenas como assistente, o modelo foi transformado em um agente autônomo capaz de realizar etapas completas de um ataque: reconhecimento, busca de vulnerabilidades, exploração, movimentação lateral, coleta de credenciais e exfiltração de dados. Segundo a Anthropic, cerca de 80% a 90% das tarefas técnicas foram executadas sem intervenção humana direta.
Embora operadores humanos ainda tenham autorizado ações críticas, como escalonamento de privilégios e extração de dados, a automatização acelerou o processo em um ritmo impossível para equipes tradicionais. Os atacantes também usaram o Model Context Protocol (MCP) para organizar tarefas e dividir o ataque em subtarefas distribuídas entre agentes especializados. Em um dos casos, a IA chegou a consultar bancos de dados e categorizar informações confidenciais por relevância, documentando todo o processo para continuidade da operação por outras células.
Apesar da sofisticação, a campanha expôs limitações importantes da IA, como a tendência a gerar dados falsos ou interpretar informações comuns como descobertas críticas. Mesmo assim, isso não reduziu o impacto geral do ataque. O episódio soma-se a incidentes recentes envolvendo ferramentas de IA de outras empresas, reforçando a tendência de grupos mal-intencionados adotarem IA de forma estratégica.
Dica de prevenção
Empresas devem revisar controles de acesso, monitorar uso de ferramentas de IA, restringir automações internas e validar extensões, plugins e servidores MCP antes da instalação. Pentests regulares e auditorias internas ajudam a identificar brechas que agentes automatizados poderiam explorar.
Conclusão
A automação de ataques baseada em IA mostra que o nível de ameaça está evoluindo rapidamente. Para fortalecer sua empresa com pentests, threat intelligence com IA, auditoria interna, conscientização e estruturação de políticas de segurança, conheça a LC SEC em lcsec.io.
Compartilhe nas redes sociais:
