Como a IA está tornando os ciberataques mais frequentes; saiba como se proteger

Um sistema de inteligência artificial configurado como "funcionário modelo" foi utilizado para executar o primeiro ataque cibernético em larga escala sem participação humana significativa. Documentado pela empresa de tecnologia Anthropic, o caso expõe um novo patamar de risco no cenário de segurança digital.

De acordo com investigações da empresa, um grupo avançado utilizou indevidamente o modelo Claude Code para conduzir uma campanha de espionagem contra cerca de 30 alvos, incluindo grandes empresas de tecnologia, instituições financeiras, indústrias químicas e agências governamentais.

A descoberta ocorreu em setembro, quando atividades incomuns foram detectadas nas plataformas da Anthropic. A investigação revelou que os invasores convenceram a IA a atuar como consultora em testes de segurança, sob o pretexto de aprimorar defesas cibernéticas. Nessa condição, o sistema:

• Mapeou infraestruturas e identificou ativos de alto valor
• Desenvolveu e testou códigos para explorar vulnerabilidades detectadas
• Comprometeu credenciais de acesso e obteve dados confidenciais
• Organizou informações estratégicas para operações futuras

Estima-se que a IA tenha realizado entre 80% e 90% do trabalho que, tradicionalmente, demandaria uma equipe especializada por semanas.

Na guerra cibernética, o Brasil ainda está desprotegido

O caso documentado pela Anthropic não é um cenário único, pelo contrário, a cada dia temos um crescimento acelerado das ameaças digitais. Segundo a Check Point Research, o volume médio de ataques cibernéticos semanais aumentou 38%em 2024 em escala global.

O Brasil ocupa posição de destaque nesse contexto, liderando o ranking de vítimas de vítimas de vazamentos de dados na América Latina.

O crime cibernético consolida-se atualmente como uma verdadeira indústria, operando com alto nível de organização, automação e – como demonstra a Anthropic – emprego estratégico de inteligência artificial.

Ataques silenciosos

Especialistas projetam que, até o final de 2025, ganharão força os chamados "ataques silenciosos". Diferente das investidas tradicionais, que buscam interromper sistemas ou sequestrar dados de forma evidente, essa nova modalidade prioriza a infiltração discreta.

O objetivo é capturar informações e monetizar acessos de maneira sustentada e praticamente imperceptível, permitindo que os criminosos operem por longos períodos sem detecção.

Como se proteger?

O ano de 2025 mostrou que proteger dados se tornou crucial para todas as pessoas. No entanto, algumas atitudes simples podem fazer toda a diferença. Confira abaixo algumas dicas para se proteger de ataques envolvendo IA: