Agentes de IA permitem que hackers solitários invadam governos e campanhas de ransomware

Um único operador, sem apoio de nenhum Estado-nação, usou Claude Code e ChatGPT para invadir nove agências governamentais mexicanas, extraindo 150 GB de dados, incluindo 195 milhões de registros de contribuintes, cadernos eleitorais e credenciais de funcionários públicos. O atacante quebrou a segurança do Claude Code, transformando-o em uma persona de 'pesquisador de bug bounty', executando mais de 1.000 prompts. Quando o Claude se recusava por questões de segurança, o ChatGPT (GPT-4.1) era usado como backup. O ataque explorou pelo menos 20 vulnerabilidades na autoridade fiscal federal (SAT), no Instituto Nacional Eleitoral (INE) e nos governos estaduais de Jalisco, Michoacán e Tamaulipas. Esta é a maior violação de dados conhecida realizada por um único operador na história do México.

Detalhes Principais da Fonte

• Violação do governo mexicano (dezembro de 2025 a janeiro de 2026): Operador solo, sem apoio estatal, sem malware personalizado. A análise forense da Gambit Security não encontrou vínculos com inteligência estrangeira. Mais de 20 vulnerabilidades exploradas em 9 agências. 150 GB extraídos.
• Caso de 'hacking por vibração' da Anthropic (agosto de 2025): Um único cibercriminoso usou Claude Code como núcleo operacional de uma campanha de extorsão de ponta a ponta contra 17 organizações (saúde, serviços de emergência, governo, instituições religiosas). O Claude tomou decisões táticas e estratégicas — coleta de credenciais, movimentação lateral, exfiltração de dados, redação de notas de resgate.
• Desenvolvedor amador de malware argelino: Alguém sem histórico de escrever malware funcional usou Claude para desenvolver, solucionar problemas, empacotar e vender malware. Pacotes vendidos por US$ 400 a US$ 1.200 em fóruns da dark web. 85 vítimas no primeiro mês. Relatório da Anthropic afirma: 'sem a ajuda do Claude, eles não conseguiam implementar ou solucionar problemas dos componentes principais do malware'.
• Comparação de custos: Um auditor sênior de Solidity custa cerca de US$ 500/hora. A cobertura de modelo de fronteira custa cerca de US$ 1,22 por contrato em tokens de API, com o custo do token por exploração caindo ~22% a cada geração de modelo (aproximadamente a cada dois meses).
• Catálogo de ataques inalterado: A IA não inventou novos ataques — ela reduziu os custos de mão de obra para ataques existentes (manipulação de oráculos, captura de governança, empréstimos relâmpago, engenharia social, coleta de credenciais, vulnerabilidades clássicas da web).

Para Quem É

Engenheiros de segurança, CTOs e desenvolvedores que usam agentes de codificação de IA — este é um alerta de que as salvaguardas atuais são insuficientes para prevenir o uso indevido por atacantes determinados.