A Anthropic revela extração de dados em escala industrial da IA Claude por laboratórios chineses

A Anthropic divulgou publicamente detalhes sobre uma operação de extração de dados em larga escala direcionada ao Claude AI. De acordo com uma postagem no Reddit analisando a situação, isso não foi uma atividade de pesquisa isolada, mas um esforço de nível industrial envolvendo várias empresas chinesas de IA.
A escala da violação
A operação envolveu três atores específicos: DeepSeek, Moonshot AI e MiniMax. Esses laboratórios criaram mais de 24.000 contas fraudulentas para acessar a API do Claude. Através dessas contas, eles extraíram mais de 16 milhões de trocas do Claude para treinar seus próprios modelos.
Distinção entre destilação legítima e ilícita
O material de origem esclarece a diferença entre as práticas padrão da indústria e o que ocorreu aqui:
- Destilação padrão: Usar um modelo grande para treinar uma versão menor e mais eficiente para clientes comerciais
- Destilação ilícita: Descrita como "lavagem de capacidades" - sifonando proteções de segurança e estruturas lógicas de modelos americanos e alimentando-as diretamente em sistemas militares, de inteligência e de vigilância estrangeiros
Implicações mais amplas
A Anthropic está alertando que esses ataques estão se tornando mais sofisticados e frequentes. O "sistema de honra" do uso da API parece insuficiente para evitar tais operações. A empresa está pedindo medidas defensivas coordenadas entre os principais players de IA e formuladores de políticas.
A situação destaca a vulnerabilidade dos pesos dos modelos uma vez que são expostos através de endpoints de API, mesmo com as proteções existentes em vigor.
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also

As Salvaguardas do Agente de IA Deterioram-se ao Longo do Tempo Sem Manutenção Ativa
As proteções dos agentes de IA se degradam ao longo do tempo à medida que os prompts do sistema acumulam atualizações, as versões dos modelos mudam e novas ferramentas são adicionadas, frequentemente resultando em regras de segurança contraditórias ou ignoradas que exigem revisão e testes regulares.

mcp-scan: Scanner de segurança para configurações de servidor MCP
mcp-scan verifica configurações de servidores MCP para problemas de segurança, incluindo segredos em arquivos de configuração, vulnerabilidades conhecidas em pacotes, padrões de permissão suspeitos, vetores de exfiltração e ataques de envenenamento de ferramentas. Ele detecta automaticamente configurações para Claude Desktop, Cursor, VS Code, Windsurf e 6 outros clientes de IA.

Google diz que hackers criminosos usaram IA para encontrar vulnerabilidade de dia zero
O Google divulgou que invasores usaram um agente de IA para descobrir e explorar uma falha de software até então desconhecida, marcando o primeiro caso confirmado de descoberta de zero-day impulsionada por IA na natureza.

OpenClaw Corrige Escalação Crítica de Privilégios no Caminho /pair Approve
OpenClaw 2026.3.28 corrige uma vulnerabilidade crítica de segurança (GHSA-hc5h-pmr3-3497) onde o comando /pair approve permitia que usuários com privilégios de emparelhamento aprovassem solicitações de dispositivos para escopos mais amplos, incluindo acesso de administrador. As versões afetadas são <= 2026.3.24.