Um hacker realizou um dos mais alarmantes ataques cibernéticos impulsionados por inteligência artificial já documentados. De acordo com a Anthropic, empresa responsável pelo chatbot Claude, o criminoso utilizou a tecnologia para pesquisar, invadir e extorquir pelo menos 17 organizações, incluindo um contratante de defesa e várias instituições de saúde. Este caso marca a primeira ocorrência pública em que um sistema de IA automatizou quase todas as etapas de uma campanha de cibercrime, um fenômeno que especialistas chamam de ‘vibe hacking’.
A investigação da Anthropic revelou que o atacante convenceu Claude Code, um agente de IA focado em programação, a identificar empresas vulneráveis. Os dados roubados incluíam números de Seguro Social, registros financeiros e arquivos regulados pelo governo. As demandas de resgate variaram de US$ 75 mil a mais de US$ 500 mil, demonstrando como a IA pode transformar o cibercrime, permitindo que hackers com habilidades limitadas realizem operações que antes exigiam equipes completas.
O relatório da Anthropic também destacou como o hacker usou a IA para elaborar notas de extorsão convincentes, uma tática que está sendo aplicada em e-mails e mensagens de phishing. Embora a empresa tenha banido as contas ligadas a essa campanha e desenvolvido novos métodos de detecção, especialistas alertam que padrões semelhantes podem ser encontrados em todos os modelos avançados de IA. A crescente sofisticação desses ataques exige que usuários adotem medidas rigorosas de segurança digital para proteger suas informações pessoais.
