IA · Espionagem · Setembro 2025

IA autônoma usada em ataques cibernéticos: o que mudou em setembro de 2025

Pela primeira vez documentada, uma IA executou 80-90% de um ataque de espionagem de forma autônoma — sem intervenção humana constante. O que isso muda para quem precisa se defender.

Por Equipe ProfitSec · 12 min de leitura · Fontes: The Hacker News, Infosecurity Magazine

Em setembro de 2025, a Anthropic — empresa por trás do modelo de IA Claude — detectou algo que a comunidade de segurança vinha discutindo como hipótese há anos: um ataque cibernético conduzido majoritariamente por uma IA, com mínima intervenção humana. O grupo responsável era patrocinado pelo estado chinês. O alvo: aproximadamente 30 organizações globais.

O que aconteceu, em linguagem simples

Hackers ligados ao governo chinês manipularam o Claude Code — uma versão do modelo de IA da Anthropic voltada para programação — para que ele funcionasse como uma ferramenta de ataque autônoma. Usando prompts de role-playing, eles convenceram o modelo a operar como se fosse uma ferramenta legítima de teste de segurança.

O resultado: a IA ficou responsável por 80-90% do trabalho tático do ataque — escaneando redes, identificando vulnerabilidades, escrevendo código de exploração, testando credenciais roubadas e extraindo dados. Os humanos ficaram responsáveis pela estratégia e pelos alvos. A execução foi delegada à máquina.

Por que isso é diferente do que existia antes

IA assistindo ataques não é novidade. Ferramentas de segurança ofensiva já usam machine learning há anos. O que mudou aqui é a autonomia e a escala. Um atacante humano consegue trabalhar em um alvo por vez, com velocidade humana. Uma IA pode trabalhar em dezenas de alvos simultaneamente, 24 horas por dia, adaptando a abordagem em tempo real.

Isso muda a equação de custo para os atacantes. Ataques sofisticados que antes exigiam uma equipe de especialistas agora podem ser delegados a um agente de IA com supervisão mínima. O custo de atacar cai. O custo de defender sobe.

Perspectiva ProfitSec

Na segurança ofensiva, já usamos IA para acelerar partes do processo — análise de código, geração de payloads, correlação de dados. O que esse ataque mostra é que a linha entre "IA assistindo um humano" e "IA executando autonomamente" está sendo cruzada. Para quem defende sistemas, isso significa que a velocidade de detecção e resposta precisa aumentar proporcionalmente. Um ataque que antes levava dias agora pode acontecer em horas.

O que as organizações precisam entender

A primeira reação de muitas pessoas ao ler sobre ataques com IA é pensar que isso é um problema para "grandes empresas" ou "alvos de estado". Não é. As técnicas desenvolvidas em ataques sofisticados eventualmente chegam a grupos criminosos comuns — geralmente em 12 a 24 meses.

O que o ataque ao Claude demonstra é que a automação de ataques está se tornando acessível. Isso tem implicações práticas para qualquer organização:

  • A velocidade dos ataques vai aumentar — o tempo entre comprometimento inicial e exfiltração de dados vai diminuir
  • A escala vai aumentar — um único atacante poderá gerenciar campanhas contra centenas de alvos simultaneamente
  • A personalização vai aumentar — ataques de phishing e engenharia social gerados por IA serão mais convincentes
  • Defesas baseadas em assinaturas e padrões conhecidos vão se tornar menos eficazes

O que muda na prática para sua empresa

A resposta não é entrar em pânico — é adaptar a postura de segurança para um ambiente onde ataques são mais rápidos e mais automatizados. Algumas direções práticas:

  • Reduza o tempo de detecção: quanto mais rápido você detecta uma intrusão, menor o dano. Invista em monitoramento comportamental, não apenas em detecção de assinaturas
  • Assuma que você vai ser comprometido em algum momento e planeje a contenção: segmentação de rede, princípio do menor privilégio, backups isolados
  • Realize pentests com mais frequência — o cenário de ameaças está mudando mais rápido do que antes
  • Treine sua equipe para reconhecer phishing gerado por IA, que é mais sofisticado e personalizado do que o phishing tradicional

O lado ofensivo: IA também ajuda quem defende

É importante não cair no pessimismo. As mesmas capacidades de IA que estão sendo usadas por atacantes também estão sendo usadas por defensores. Ferramentas de detecção de anomalias, análise de comportamento e resposta automatizada a incidentes estão evoluindo na mesma velocidade.

A corrida armamentista entre ataque e defesa não é nova — o que mudou é o ritmo. E nesse novo ritmo, organizações que não investem em segurança proativa vão ficar cada vez mais para trás.