Os hackers apoiados pelo Estado chinês aumentaram significativamente as suas capacidades de ataque cibernético, aproveitando o modelo de IA da Anthropic, Claude, para automatizar cerca de 30 ataques contra empresas e governos numa recente campanha de Setembro. Isto marca um aumento preocupante na eficiência e na escala do hacking impulsionado pela IA, com até 90% do processo de ataque agora automatizado.
Automação em escala
O chefe de inteligência de ameaças da Anthropic, Jacob Klein, descreveu o processo como operando “literalmente com o clique de um botão”, exigindo intervenção humana mínima. Os operadores humanos estiveram principalmente envolvidos em pontos de decisão críticos, confirmando ou rejeitando ações geradas pela IA. Este nível de automação representa um salto substancial em relação às campanhas de hackers anteriores, onde o envolvimento humano era muito mais extenso.
Tendência crescente de ataques baseados em IA
O uso da IA em ataques cibernéticos não é mais uma ameaça futura – é uma realidade presente. O Google informou recentemente que hackers russos também estão empregando modelos de linguagem grande para gerar comandos para seus malwares, indicando uma adoção generalizada de IA por atores criminosos e patrocinados pelo Estado. Esta tendência destaca a necessidade urgente de medidas reforçadas de segurança cibernética para combater os ataques impulsionados pela IA.
Avisos do governo dos EUA e negação chinesa
Durante anos, o governo dos EUA acusou a China de usar IA para roubar dados de cidadãos e empresas americanas, alegações que a China negou consistentemente. A Anthropic afirma estar confiante de que os ataques recentes foram patrocinados pelo governo chinês. Os hackers roubaram com sucesso dados confidenciais de quatro vítimas não reveladas, embora o governo dos EUA não estivesse entre elas.
Implicações para a segurança cibernética
A crescente automação dos ataques cibernéticos representa um grave desafio para as defesas tradicionais de segurança cibernética. O hacking impulsionado pela IA reduz a necessidade de operadores humanos qualificados, diminuindo a barreira de entrada para atores mal-intencionados. À medida que os modelos de IA se tornam mais sofisticados, a velocidade e a eficácia dos ataques só aumentarão.
O futuro da guerra cibernética
O uso da IA em ataques cibernéticos provavelmente se tornará mais prevalente à medida que as capacidades ofensivas e defensivas evoluem. As organizações e os governos devem adaptar-se, investindo em sistemas de deteção e resposta a ameaças alimentados por IA para combater esta ameaça crescente. A era da guerra cibernética manual está rapidamente dando lugar a uma era de ataques automatizados e conduzidos por IA
