A Anthropic relata ataques de destilação em escala industrial por laboratórios de IA chineses ao Claude.

✍️ OpenClawRadar📅 Publicado: February 24, 2026🔗 Source
A Anthropic relata ataques de destilação em escala industrial por laboratórios de IA chineses ao Claude.
Ad

Operação de extração de modelo em escala industrial

A Anthropic publicou descobertas detalhando ataques coordenados de destilação contra o Claude por três laboratórios chineses de IA. Os ataques envolveram a criação de contas fraudulentas em larga escala para extrair as capacidades de raciocínio do Claude através de interações massivas de API.

Principais detalhes do ataque do relatório da Anthropic

  • DeepSeek, Moonshot e MiniMax criaram mais de 24.000 contas fraudulentas
  • O total de interações com o Claude excedeu 16 milhões
  • Apenas a MiniMax disparou 13 milhões de solicitações
  • Quando a Anthropic lançou um novo modelo, a MiniMax redirecionou quase metade de seu tráfego em 24 horas
  • A DeepSeek visou especificamente cadeias de pensamento e respostas seguras para censura
  • Os ataques aumentaram em sofisticação ao longo do tempo conforme os laboratórios adaptaram seus métodos
Ad

Implicações de segurança para desenvolvedores de IA

Este incidente destaca vulnerabilidades na segurança de modelos de IA quando laboratórios bilionários tentam sistematicamente extrair capacidades proprietárias. A escala e persistência desses ataques—abrangendo múltiplas organizações e se adaptando a novos lançamentos de modelos—sugere que isso representa um vetor de ameaça contínuo em vez de incidentes isolados.

Os métodos utilizados (criação de contas fraudulentas, consultas direcionadas para capacidades específicas, rápida adaptação a novas versões de modelos) poderiam potencialmente ser replicados contra outros sistemas de IA, levantando questões sobre a segurança de ferramentas de IA de terceiros que os desenvolvedores integram em seus fluxos de trabalho.

📖 Leia a fonte completa: r/ClaudeAI

Ad

👀 See Also

OpenClaw Security: 13 Passos Práticos para Proteger Seu Agente de IA
Security

OpenClaw Security: 13 Passos Práticos para Proteger Seu Agente de IA

Uma postagem no Reddit descreve 13 medidas de segurança para instalações do OpenClaw, incluindo executar em uma máquina separada, usar Tailscale para isolamento de rede, colocar subagentes em sandbox no Docker e configurar listas de permissão para acesso de usuários.

OpenClawRadar
Ward: Ferramenta de código aberto intercepta instalações do npm para bloquear ataques à cadeia de suprimentos para usuários do Claude Code
Security

Ward: Ferramenta de código aberto intercepta instalações do npm para bloquear ataques à cadeia de suprimentos para usuários do Claude Code

Ward é uma ferramenta de código aberto que se integra aos gerenciadores de pacotes para verificar cada pacote antes da execução dos scripts de instalação. Quando o Claude Code executa npm install, o Ward automaticamente verifica os pacotes em busca de malware, typosquats, scripts suspeitos e anomalias de versão.

OpenClawRadar
Usuário do OpenClaw Compartilha Estratégia para Equilibrar Autonomia do Agente e Segurança na Web
Security

Usuário do OpenClaw Compartilha Estratégia para Equilibrar Autonomia do Agente e Segurança na Web

Um usuário do OpenClaw descreve seu desafio atual: equilibrar a autonomia do agente com a segurança, especialmente em relação ao acesso à web e aos riscos de injeção de prompt. Eles propõem uma solução usando segmentos de agentes de 'baixa confiança' e 'alta confiança' com um portão de aprovação humana.

OpenClawRadar
Claude Cage: Sandbox Docker para Segurança de Código Claude
Security

Claude Cage: Sandbox Docker para Segurança de Código Claude

Um desenvolvedor criou um contêiner Docker chamado Claude Cage que isola o Claude Code em uma única pasta de trabalho, impedindo o acesso a chaves SSH, credenciais da AWS e arquivos pessoais. A configuração inclui regras de segurança e leva cerca de 2 minutos com o Docker instalado.

OpenClawRadar