Um cibercriminoso utilizou o Claude AI, modelo de linguagem da Anthropic, para orquestrar uma série de ataques cibernéticos contra agências governamentais mexicanas, revelou a empresa de segurança Gambit Security. Os pesquisadores confirmaram que dados sensíveis de milhões de cidadãos foram roubados, incluindo informações fiscais, registros de votação e dados pessoais.
De acordo com as investigações, o hacker — ainda não identificado — escreveu prompts em espanhol para instruir a IA a agir como um atacante digital de elite. O objetivo era buscar vulnerabilidades em redes governamentais, criar scripts para explorar falhas e automatizar o roubo de dados. Essa atividade criminosa começou em dezembro e durou um mês, resultando no vazamento de 150 gigabytes de dados, incluindo documentos de mais de 195 milhões de cidadãos mexicanos.
Como o ataque ao governo mexicano foi executado
A Gambit Security relatou que o criminoso afetou institutos federais em várias regiões, como Cidade do México, Jalisco, Michoacán, Tamaulipas e até mesmo registros do sistema sanitário de Monterrey. Apesar do Claude AI ter alertado sobre a ilegalidade das ações, o hacker convenceu a inteligência artificial de que estava “buscando vulnerabilidades para um sistema de recompensas”, uma atividade que, em alguns casos, é realizada por agências de segurança.
Após ser notificada pela Gambit, a Anthropic interrompeu a atividade e baniu as contas envolvidas. A empresa alimenta seu modelo com exemplos de atividade maliciosa para que a IA aprenda a identificar e bloquear mau uso. A versão mais recente, Claude Opus 4.6, possui mecanismos de detecção que conseguem impedir ações fraudulentas.
Autoridades negam evidências de invasão
No entanto, autoridades do México afirmaram ter investigado os registros de acesso e não encontrado sinais de invasão, uma posição também adotada pelos governos estaduais de Jalisco e Monterrey. Em dezembro, autoridades mexicanas já haviam reportado investigações sobre brechas em instituições públicas, mas não está claro se trata-se do mesmo caso.
Quando enfrentou dificuldades, o hacker recorreu ao ChatGPT, da OpenAI, para obter mais ideias, como dicas para movimentação lateral em redes e identificação de credenciais necessárias para acessar determinados sistemas. Segundo a OpenAI, tentativas de uso malicioso foram identificadas, mas as ferramentas “se recusaram a obedecer”.
IA: aliada da segurança e ferramenta de criminosos
O uso de inteligência artificial tem ajudado diversas empresas de segurança a automatizar seu trabalho, mas também facilita a vida de hackers, agilizando processos que levam à invasão de sistemas vulneráveis. Em novembro, a Anthropic já havia mitigado a primeira campanha orquestrada de ciberespionagem usando IA, quando criminosos chineses tentaram usar o Claude AI para atingir 30 alvos ao redor do mundo, com alguns ataques bem-sucedidos.
Este caso reforça a importância de monitoramento contínuo e atualização de protocolos de segurança, especialmente quando tecnologias poderosas como o Claude AI estão acessíveis a todos. A colaboração entre empresas de tecnologia e agências de segurança é fundamental para prevenir e mitigar riscos associados ao uso indevido de inteligência artificial.