Hackers, supostamente associados ao governo da China, realizaram um ciberataque a 30 alvos globais utilizando a inteligência artificial Claude, da Anthropic, em 14 de novembro de 2025. A operação é notável por ter sido conduzida com mínima intervenção humana, com a IA assumindo a maior parte das tarefas, desde a criação de exploits até a extração de dados. O ataque, que teve como alvos empresas e instituições governamentais, marca um novo patamar na aplicação de tecnologias de IA em atividades maliciosas.
Os hackers conseguiram contornar as medidas de segurança do Claude, apresentando-se como uma empresa de cibersegurança e induzindo a IA a realizar ações que escondiam sua verdadeira intenção. A Anthropic confirmou que entre 80% e 90% das ações do ataque foram executadas pela IA, que não apenas desenvolveu códigos, mas também documentou as operações e armazenou dados roubados. Essa habilidade de automação levanta preocupações sobre a segurança cibernética e o potencial de uso indevido de tecnologias avançadas.
A empresa alertou que, embora o Claude tenha falhado em algumas áreas, o incidente destaca um risco crescente de ataques cibernéticos mais sofisticados no futuro. Além disso, a Anthropic já havia registrado casos anteriores de uso inadequado de suas ferramentas, sugerindo uma tendência alarmante no uso de IA por cibercriminosos. A situação exige uma reflexão crítica sobre como as tecnologias emergentes podem ser protegidas e reguladas para evitar que sejam utilizadas para fins prejudiciais.