Por Cassiano Cavalcanti O relatório de inteligência da Anthropic revela uma realidade assustadora: um único criminoso utilizou Claude Code para atacar 17 organizações em 30 dias, exigindo resgates de até US$ 500 mil. Não é ficção científica, é o novo normal do cibercrime empresarial. A IA deixou de ser apenas consultora de criminosos para se […]
Por Cassiano Cavalcanti
O relatório de inteligência da Anthropic revela uma realidade assustadora: um único criminoso utilizou Claude Code para atacar 17 organizações em 30 dias, exigindo resgates de até US$ 500 mil. Não é ficção científica, é o novo normal do cibercrime empresarial.
A IA deixou de ser apenas consultora de criminosos para se tornar operadora ativa. O mais recente relatório de inteligência da Anthropic, divulgado em agosto de 2025, expõe uma mudança de paradigma que deveria tirar o sono de qualquer executivo: modelos de IA agênticos estão sendo “armados” por cibercriminosos em escala industrial.
Os números revelam a dimensão da ameaça. Globalmente, 93% dos líderes de segurança esperam ataques diários de IA ainda este ano, enquanto emails maliciosos assistidos por inteligência artificial dobraram nos últimos 24 meses. No Brasil, o cenário é ainda mais dramático. Crimes cibernéticos cresceram 45% em 2024, causando R$ 2,3 trilhões em prejuízos, equivalente ao PIB de países como a Argentina.
Leia também: “Vibe-hacking” se torna nova ameaça de cibercrime com uso de IA, alerta Anthropic
O termo “vibe-hacking” batizou o mais sofisticado esquema de extorsão documentado até hoje. Um único indivíduo utilizou o Claude Code (versão da Anthropic voltada para programação) como cérebro de uma operação que, em apenas um mês, comprometeu 17 organizações distintas, incluindo hospitais, serviços de emergência, órgãos governamentais e instituições religiosas.
Diferente do ransomware tradicional, que criptografa dados, os criminosos adotaram uma abordagem mais psicológica: ameaçavam divulgar publicamente informações sensíveis caso os resgates, que superavam US$ 500 mil na maioria dos casos, não fossem pagos. A IA assumiu controle total da operação, desde reconhecimento de ambiente até redação de notas de extorsão “visual e psicologicamente alarmantes”.
Jacob Klein, chefe de inteligência da Anthropic, classificou como “o uso mais sofisticado de agentes de IA que já vi para ciberofensiva”. A diferença crítica é que onde antes era necessária uma quadrilha inteira, um único operador orquestrou ataques de grande escala com suporte da IA.
O relatório ganha urgência especial no contexto brasileiro. Com 40,85 milhões de pessoas perdendo dinheiro em crimes cibernéticos entre 2023 e 2024, o país se consolidou como laboratório global para novos tipos de fraude digital. O custo médio de uma violação de dados no Brasil alcançou R$ 6,75 milhões por incidente, segundo relatório da IBM.
A Polícia Civil do DF já desmantelou esquemas de R$ 50 milhões usando deepfakes para acesso bancário, mas a escala dos ataques automatizados por IA representa um salto quantitativo e qualitativo. Segundo o relatório ISG Provider Lens Cybersecurity 2025, o modelo “Ransomware as a Service” (RaaS) está crescendo exponencialmente no Brasil, impulsionado pela democratização de ferramentas de IA.
Três outros casos documentados no relatório ilustram a amplitude da ameaça:
Fraude em empregos corporativos: Profissionais norte-coreanos utilizaram Claude para burlar entrevistas técnicas em empresas Fortune 500, desviando salários para financiar programas de armamento. A IA removeu a barreira do treinamento técnico, permitindo que pessoas sem qualificação mantivessem cargos em tecnologia.
Golpes românticos automatizados: Um bot no Telegram com 10 mil usuários mensais anunciava Claude como modelo de “alta inteligência emocional” para gerar mensagens persuasivas. A IA analisava fotos das vítimas para sugerir elogios personalizados, intensificando o engajamento emocional.
Malware “no-code”: Criminosos com conhecimentos básicos desenvolveram e comercializaram ransomware sofisticado por US$ 400 a US$ 1.200, incluindo criptografia robusta e técnicas anti-análise, recursos impossíveis sem assistência de IA.
Para C-levels, a mensagem é clara: cibersegurança deixou de ser questão de TI para se tornar risco existencial. Com ataques de ransomware agora tendo “breakout time” menor que uma hora, a janela para resposta encolheu dramaticamente.
As implicações estratégicas são múltiplas:
Força de trabalho: A escassez de 750 mil profissionais de cibersegurança no Brasil compromete a capacidade de resposta. Sem gente qualificada, a tecnologia mais avançada perde efetividade.
Supply chain: 54% das grandes organizações identificam vulnerabilidades na cadeia de fornecedores como principal barreira à resiliência cibernética. Um fornecedor comprometido pode derrubar operações inteiras.
Governança de IA: Apenas 37% das empresas têm salvaguardas para avaliar ferramentas de IA antes do uso interno. Ironicamente, a mesma tecnologia que pode reduzir custos de compliance em 30% também democratiza o cibercrime.
CEOs que tratam cibersegurança como despesa, não como investimento estratégico, colocam suas organizações em risco mortal. Não por acaso, o relatório da KPMG já posicionou a cibersegurança como principal ameaça aos negócios na percepção dos executivos globais.
A Anthropic respondeu aos ataques banindo contas, criando classificadores específicos e desenvolvendo novos métodos de detecção. Mas reconhece que criminosos continuam explorando brechas e que a velocidade de adaptação é um desafio constante.
Para empresas, isso exige abordagem sistêmica, como ampliar programas de capacitação, acelerar adoção de soluções baseadas em machine learning, endurecer políticas de governança de IA e, principalmente, tratar cibersegurança como função central do negócio, não como custo operacional.
Na batalha entre defesa e ataque, sairá vencedor quem conseguir combinar tecnologia de ponta, pessoas qualificadas e processos ágeis. O relatório da Anthropic não é apenas um alerta, é um chamado à ação para líderes que ainda vêem a IA como oportunidade distante, quando ela já se tornou realidade urgente e, nas mãos erradas, arma letal.
A pergunta não é se sua empresa será alvo, mas quando. E se estará preparada.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
