Fonte:

Hackers chineses estão aprimorando suas técnicas de ciberespionagem com inteligência artificial (IA). A nova campanha foi identificada pela Anthropic, empresa por trás do Claude Code, a ferramenta de IA generativa de codificação que foi usada pelos criminosos. IA com 30 anos de "memória" é usada para combater crimes digitais Cibersabotagem em infraestruturas essenciais se torna ameaça crescente O relatório da companhia afirma que a operação dos hackers usou o código da Anthropic em uma tentativa de invadir o sistema de cerca de 30 companhias internacionais, incluindo empresas de tecnologia, instituições financeiras, agências governamentais e fabricantes de produtos químicos. A empresa por trás do Claude Code ainda descobriu que, nos ataques bem-sucedidos, houve uma intervenção humana mínima, com a tecnologia fazendo boa parte do trabalho pelos cibercriminosos ao executar de 80 a 90% das tarefas. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Em resposta, a Anthropic baniu as contas atreladas à operação de espionagem, implementando novos mecanismos de defesa no sistema para sinalizar as campanhas. Evolução da ciberespionagem Os ataques foram detectados pela companhia em setembro deste ano, o que motivou a abertura de uma investigação. Foi assim que os especialistas descobriram que os hackers conseguiram manipular o código da IA, transformando a ferramenta em um tipo de agente autônomo que fornecia suporte para os criminosos durante todos os estágios do ataque. Nas análises, a Anthropic observou que o Claude Code agia como a base do sistema nervoso da operação, processando as instruções determinadas pelos hackers e destrinchando-as nos ataques. Entre as principais funções do recurso alterado estavam a possibilidade de encontrar vulnerabilidades, coleta de credenciais, análise de dados, exfiltração e exploração dos sistemas. Organizado em seis fases, a campanha de ciberespionagem começava com a seleção do alvo, dando espaço para que a ferramenta encontrasse os sistemas e as infraestruturas de maior valor da instituição atacada. Ia de codificação é manipulada por hackers chineses para ciberespionagem (Imagem: Reprodução/IAEA) Depois, a IA procurava pelas vulnerabilidades de segurança do sistema, implantando backdoors a partir de um código próprio. Com o devido acesso em mãos, a tecnologia generativa coletava dados confidenciais dessas empresas, levando-as diretamente para os arquivos pessoais dos hackers. O processo sofisticado por trás da campanha de ciberespionagem gera uma preocupação global por marcar um feito inédito: uma IA promovendo um “ataque cibernético de larga escala” sem ter uma grande intervenção humana. O caso aponta para a profissionalização do cibercrime, que anda apostando no avanço da inteligência artificial para incrementar suas ações ao redor do mundo. Leia também: Suas conversas no ChatGPT estão aparecendo em ferramenta de SEO do Google Nova falha no ChatGPT permite roubo de dados e histórico de conversas Teste mostra que IA "cai em golpe" de marketing e não serve para fazer compras Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.