A Anthropic divulgou um relatório de inteligência que coloca em evidência um novo tipo de ataque digital: o chamado “vibe-hacking”, prática em que criminosos utilizam agentes de IA para manipular e extorquir organizações. O conceito destaca justamente a capacidade dessas ferramentas de moldar mensagens para influenciar pessoas e aumentar a efetividade de ataques de engenharia […]
A Anthropic divulgou um relatório de inteligência que coloca em evidência um novo tipo de ataque digital: o chamado “vibe-hacking”, prática em que criminosos utilizam agentes de IA para manipular e extorquir organizações. O conceito destaca justamente a capacidade dessas ferramentas de moldar mensagens para influenciar pessoas e aumentar a efetividade de ataques de engenharia social e extorsão digital.
Segundo a empresa, sistemas como o Claude, seu agente de código, vêm sendo explorados em operações que antes exigiriam equipes inteiras de hackers, mas que agora podem ser realizadas por indivíduos isolados com o apoio da tecnologia.
Leia mais: Subindo a régua: a IA exige mais de quem a usa, ou expõe quem finge saber
Segundo o The Verge, um dos casos descritos pela Anthropic envolveu um grupo cibernético que conseguiu atacar 17 organizações em apenas um mês, incluindo hospitais, serviços de emergência, instituições religiosas e órgãos governamentais.
O Claude foi usado para executar o processo de ponta a ponta: desde a elaboração de demandas de extorsão com linguagem psicologicamente direcionada até a avaliação do valor de dados sensíveis, como registros de saúde, informações financeiras e credenciais governamentais, no mercado clandestino. As exigências de resgate ultrapassaram US$ 500 mil.
De acordo com Jacob Klein, líder da Equipe de Inteligência de Ameaças da Anthropic, e com informações com The Verge, este é “o uso mais sofisticado de agentes para fins ofensivos” já identificado. O relatório ressalta que, nesses ataques, a IA atua tanto como consultora técnica quanto como operadora ativa, tornando viáveis ofensivas que seriam demoradas e complexas de executar manualmente.
Outro episódio investigado pela empresa mostra que trabalhadores norte-coreanos utilizaram o Claude para fraudar processos seletivos em grandes corporações dos Estados Unidos, incluindo companhias listadas na Fortune 500. O agente auxiliou na produção de respostas e materiais que facilitaram a contratação indevida.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
