A Anthropic revelou detalhes de um ataque sem precedentes, no qual um invasor usou seu assistente de IA para automatizar completamente uma campanha massiva de roubo de dados para fins de extorsão. O incidente afetou pelo menos 17 organizações, incluindo agências governamentais, hospitais, serviços de emergência, organizações religiosas e uma empresa de defesa.

Fonte da imagem: Max Bender/Unsplash

De acordo com a PCMag, o hacker automatizou o ataque usando o agente Claude Code para verificar vulnerabilidades, coletar credenciais e se infiltrar nas redes seguras das organizações. A IA ajudou o invasor a roubar registros pessoais, incluindo dados médicos, informações financeiras e documentos de identidade. Claude então os analisou em busca de valores de resgate, que variavam de US$ 75.000 a US$ 500.000 em Bitcoin, e gerou um texto de cobrança visualmente intimidador que era exibido nos computadores das vítimas.

Apesar das proteções integradas, o hacker conseguiu contornar as restrições enviando um arquivo de configuração para o chat com uma história de fachada sobre a realização de testes de segurança de rede sob um contrato oficial. Esse arquivo continha métodos de ataque detalhados e diagramas de sequência de tarefas com base em sua importância. Ao longo do processo, Claude foi usado para escanear redes vulneráveis ​​com alta taxa de sucesso, bem como para criar malware e outras ferramentas projetadas para contornar os mecanismos de proteção do programa antivírus Windows Defender.

Ao contrário de casos anteriores, em que a IA foi usada por hackers apenas para tarefas auxiliares, como escrever e-mails de phishing ou analisar vulnerabilidades, neste incidente o modelo de IA atuou não apenas como consultor, mas também como um invasor ativo. Representantes da Anthropic enfatizaram que isso “indica uma nova etapa no desenvolvimento do crime cibernético envolvendo inteligência artificial, quando a IA se torna um operador de pleno direito na cadeia de ataque”.

A empresa espera que mais hackers utilizem métodos semelhantes. O mesmo relatório menciona outro invasor, possivelmente novato, que usou Claude para desenvolver, promover e vender diversas variantes de ransomware. Segundo a Anthropic, esse usuário dependia completamente das respostas da IA ​​e não teria sido capaz de implementar ou solucionar problemas de componentes-chave do malware sem a ajuda de Claude.

Separadamente, foi relatado que a empresa de software antivírus ESET também descobriu um novo programa de ransomware que usa o modelo OpenAI de código aberto para gerar código malicioso em dispositivos infectados.

admin

Postagens recentes

Meta apresentou o modelo Muse Spark 1.1 AI – ele pode procurar erros complexos no código e trabalhar com agentes

\nMeta✴apresentou o modelo Muse Spark 1.1 AI, focado em tarefas de programação, ao mesmo tempo…

49 minutos atrás

SpaceX bate recordes: lançou um estágio Falcon 9 pela 36ª vez e lançou quase 1.600 satélites Starlink em seis meses

\nA SpaceX está no caminho certo para atingir um novo recorde anual de implantação do…

49 minutos atrás

Transferências, retrabalhos e perda de talentos: funcionários da Bethesda Game Studios alertaram como demissões no estúdio resultariam em The Elder Scrolls VI

\nEx-funcionários e atuais da Bethesda Game Studios (BGS) conversaram com o IGN sobre como a…

1 hora atrás

O ambicioso simulador medieval The Guild – Europa 1410 não será lançado em 16 de julho no Steam Early Access devido a análises da demo

\nO simulador econômico, político e medieval The Guild - Europa 1410 da editora THQ Nordic…

2 horas atrás

O Windows 95 identificou instaladores de programas pelo nome do arquivo e esperava pelo melhor

\nO sistema operacional Windows 95 identificou aleatoriamente arquivos executáveis ​​como arquivos de instalação, com base…

2 horas atrás