A inteligência artificial volta a estar no centro de uma polémica de segurança. Um pirata informático utilizou o chatbot Claude da Anthropic para executar ataques contra agências governamentais mexicanas, resultando no roubo de 150 GB de dados oficiais, incluindo registos de contribuintes e credenciais de funcionários. A informação foi avançada num relatório da Bloomberg.
O ataque, que teve início em dezembro e durou cerca de um mês, foi possível após o hacker conseguir contornar as barreiras de segurança do assistente virtual através de comandos específicos. Segundo a empresa de cibersegurança Gambit Security, o modelo foi instruído a encontrar vulnerabilidades nas redes governamentais e a escrever scripts para as explorar de forma automatizada. Curtis Simpson, diretor de estratégia da Gambit, revelou que a inteligência artificial produziu milhares de relatórios detalhados com planos prontos a executar e indicações precisas sobre os próximos alvos e credenciais a utilizar.
ChatGPT também foi testado no ataque informático
Além do Claude, o criminoso tentou recorrer ao ChatGPT para complementar a sua operação. O objetivo era reunir informações sobre como navegar pelas redes informáticas e evitar a deteção. No entanto, a OpenAI esclareceu que identificou estas tentativas de violação das suas políticas de utilização e que as suas ferramentas se recusaram a cooperar com os pedidos maliciosos.
A Anthropic já investigou o incidente, interrompeu a atividade e baniu todas as contas envolvidas. Um porta-voz da empresa garantiu que o seu modelo mais recente, o Claude Opus 4.6, já inclui ferramentas concebidas para travar este tipo de uso indevido. Curiosamente, este caso surge numa altura em que a empresa abandonou a sua antiga promessa de segurança, que exigia garantias prévias antes de treinar qualquer novo sistema.
Governo mexicano nega falhas nas suas redes principais
Apesar da gravidade da situação, a agência digital nacional do México não comentou diretamente a intrusão, limitando-se a referir que a cibersegurança é uma prioridade. O governo do estado de Jalisco negou qualquer falha local, apontando que apenas as redes federais terão sido afetadas, e o instituto eleitoral nacional também rejeitou acessos não autorizados nos últimos meses. Contudo, a Gambit Security sublinhou ter encontrado pelo menos 20 vulnerabilidades durante a sua investigação.
Até ao momento, o autor do ataque permanece por identificar e não se sabe o que pretende fazer com os dados roubados. A Gambit sugere que a operação pode estar ligada a um governo estrangeiro. Este não é um caso isolado, uma vez que, no ano passado, piratas informáticos na China já tinham manipulado o Claude para se infiltrarem em dezenas de alvos globais.
Nenhum comentário
Seja o primeiro!