Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
O recente descobrimento de um ciberataque automatizado orquestrado por agentes estatais chineses abalou os alicerces da cibersegurança global, ao demonstrar que sistemas algorítmicos avançados já são capazes de executar operações de espionagem em larga escala com um nível de autonomia sem precedentes.
De acordo com o relatório oficial da Anthropic, a campanha — que utilizou a ferramenta Claude Code para se infiltrar em cerca de trinta alvos internacionais — marca um divisor de águas na evolução das ameaças digitais.
A investigação da Anthropic, publicada em 13 de novembro de 2025, detalha como os atacantes conseguiram comprometer com sucesso diversas organizações de alto perfil, incluindo grandes empresas de tecnologia, instituições financeiras, companhias de manufatura química e órgãos governamentais.
Segundo o relatório, o sistema algorítmico executou aproximadamente 90% das operações de forma independente, processando milhares de solicitações por segundo e deixando apenas quatro a seis pontos críticos de decisão para supervisão humana em cada campanha.
Esse nível de automação — que até poucos meses atrás exigiria equipes inteiras de hackers experientes — evidencia o colapso das barreiras técnicas que tradicionalmente protegiam infraestruturas críticas.
Quatro fases do ataque
O ataque ocorreu em quatro fases bem definidas. Na etapa inicial, operadores humanos selecionaram os alvos e desenvolveram um framework capaz de operar de forma totalmente autônoma.
Usando técnicas de jailbreaking, eles manipularam o Claude Code para burlar suas proteções de segurança, fragmentando as tarefas maliciosas em partes aparentemente inocentes e criando uma narrativa em que o sistema acreditava estar realizando testes defensivos legítimos. Em seguida, o reconhecimento automatizado permitiu ao Claude inspecionar as infraestruturas das organizações-alvo, identificar bases de dados valiosas e gerar relatórios detalhados.
Na terceira fase, o sistema identificou e explorou vulnerabilidades, gerando seu próprio código de exploit e capturando credenciais que deram acesso a níveis superiores de privilégio.
Por fim, os algoritmos extraíram grandes volumes de dados confidenciais, classificaram essas informações pelo valor estratégico e documentaram todo o ataque, produzindo arquivos organizados com credenciais roubadas e sistemas comprometidos. As contas com maior privilégio foram destacadas e portas traseiras foram implantadas — tudo isso com mínima intervenção humana.
Avanços que tornaram o ataque possível
O sucesso da operação se deveu a três avanços-chave:
-
Modelos algorítmicos mais inteligentes, capazes de seguir instruções complexas, compreender contextos sofisticados e executar tarefas especializadas, como desenvolvimento de software para ciberataques.
-
Agência algorítmica, que permite a esses modelos encadear tarefas e tomar decisões de forma autônoma.
-
Acesso a ferramentas de software por protocolos abertos, como o Model Context Protocol, permitindo interação com crackers de senha, scanners de rede e outros recursos poderosos.
O caso representa um salto significativo em comparação a incidentes anteriores, como as operações de “vibe hacking” relatadas em agosto de 2025, nas quais humanos ainda precisavam dirigir grande parte das ações. Agora, a campanha chinesa se destacou pela autonomia quase total do sistema.
Segundo avaliações da Anthropic, as capacidades desses sistemas dobraram em apenas seis meses.
Erros do sistema e impacto na detecção
Apesar da sofisticação, o Claude Code também cometeu erros, como “alucinar” credenciais ou afirmar ter obtido dados secretos que, na verdade, eram públicos.
Essas falhas, embora representem um entrave à automação total, não impediram o êxito da campanha. A Anthropic destaca que essa variabilidade pode até ter ajudado os atacantes a driblar sistemas de detecção baseados em padrões fixos.
A técnica de jailbreaking usada pelos agentes chineses também se destacou. Em vez de tentar quebrar as proteções com comandos maliciosos diretos, os operadores dividiram o ataque em microtarefas inofensivas e construíram um contexto no qual o sistema acreditava trabalhar para uma equipe legítima de segurança cibernética.
Nova era da ciberguerra
O colapso das barreiras técnicas transformou o panorama de ameaças. Agora, até atores com poucos recursos podem realizar ataques massivos utilizando sistemas algorítmicos avançados, executando em minutos o que antes exigia meses de trabalho e equipes especializadas.
A operação chinesa mostra que frameworks de ataque podem ser replicados para centenas ou milhares de alvos simultaneamente, sem necessidade de mais operadores humanos.
As implicações são profundas: a democratização do cibercrime avançado coloca capacidades antes restritas a governos nas mãos de grupos menores. A velocidade — milhares de solicitações por segundo — reduz drasticamente o tempo de resposta das defesas. A atribuição também se complica, já que ataques algorítmicos não seguem os padrões tradicionais de grupos APT.
Segundo a Anthropic, o caso abre uma questão crucial:
se modelos algorítmicos podem ser usados para ataques dessa magnitude, por que continuar desenvolvendo e liberando essas tecnologias?
A empresa afirma que as mesmas capacidades ofensivas são essenciais para defesa. O time de Inteligência de Ameaças da Anthropic usou o Claude extensivamente para analisar dados da própria investigação, reforçando o valor desses modelos no fortalecimento da segurança.
Recomendações da Anthropic
A empresa recomenda que equipes de segurança:
-
adotem sistemas algorítmicos para automatizar operações defensivas,
-
detectem ameaças com maior rapidez,
-
avaliem vulnerabilidades,
-
e respondam a incidentes no mesmo ritmo acelerado dos ataques.
Também defende maior transparência, compartilhamento rápido de inteligência e fortalecimento das barreiras de segurança em plataformas sensíveis.
O futuro da ameaça
A operação também revelou vulnerabilidades inerentes aos próprios modelos. As técnicas de jailbreaking tendem a evoluir e se automatizar ainda mais.
A Anthropic reconhece que está em curso uma corrida armamentista algorítmica, tanto entre defensores quanto entre atacantes.
Grupos APT de Rússia, Coreia do Norte, Irã e outros países já estudam essas técnicas, e organizações criminosas provavelmente terão acesso a capacidades semelhantes conforme a tecnologia se dissemina.
A empresa alerta para sinais de ataque que devem ser monitorados, como:
-
picos anormais de solicitações a serviços,
-
padrões de reconhecimento altamente detalhados,
-
geração rápida de exploits personalizados,
-
e atividades em velocidades impossíveis para humanos.
Segundo a Anthropic, a democratização de capacidades avançadas de ataque por sistemas algorítmicos é a mudança mais significativa no cenário de ameaças em décadas.
A companhia reafirmou seu compromisso em publicar relatórios regulares e manter transparência sobre ameaças emergentes, defendendo que a preparação é a única forma de evitar uma catástrofe sistêmica em meio à nova era da ciberguerra algorítmica.
