Por Andrew Martin e Carolina Millan, Bloomberg
Um hacker explorou o chatbot de inteligência artificial da Anthropic PBC para realizar uma série de ataques contra agências governamentais mexicanas, resultando no roubo de um enorme tesouro de informações fiscais e eleitorais confidenciais, de acordo com pesquisadores de segurança cibernética.
O usuário desconhecido Claude escreveu instruções em espanhol para que o chatbot agisse como um hacker de elite, encontrando vulnerabilidades em redes governamentais, escrevendo scripts de computador para explorá-las e determinando maneiras de automatizar o roubo de dados, disse a startup israelense de segurança cibernética Gambit Security em pesquisa publicada na quarta-feira.
A atividade começou em dezembro e continuou por cerca de um mês. Ao todo, foram roubados 150 gigabytes de dados do governo mexicano, incluindo documentos relacionados com 195 milhões de registos de contribuintes, bem como registos eleitorais, credenciais de funcionários públicos e ficheiros de registo civil, segundo os investigadores.
A IA tornou-se um facilitador chave de crimes digitais, com os hackers a utilizarem as ferramentas para aumentar os seus esforços. Na semana passada, pesquisadores da Amazon.com Inc. disseram que um pequeno grupo de hackers invadiu mais de 600 dispositivos de firewall em dezenas de países com a ajuda de ferramentas de IA amplamente disponíveis.
Gambit não atribuiu o ataque a um grupo específico, embora os pesquisadores tenham dito que não acreditam que estejam ligados a um governo estrangeiro.
O hacker violou a autoridade fiscal federal do México e o instituto eleitoral nacional, disse Gambit. Os governos estaduais do México, Jalisco, Michoacán e Tamaulipas, bem como o registo civil da Cidade do México e o serviço de abastecimento de água de Monterrey também foram comprometidos.
Claude inicialmente alertou o usuário desconhecido sobre intenções maliciosas durante a conversa sobre o governo mexicano, mas acabou atendendo aos pedidos do invasor e executou milhares de comandos nas redes de computadores do governo, disseram os pesquisadores.
A Anthropic investigou as alegações de Gambit, interrompeu a atividade e baniu as contas envolvidas, disse um representante. A empresa fornece exemplos de atividades maliciosas a Claude para aprender com elas, e um de seus mais recentes modelos de IA, Claude Opus 4.6, inclui sondas que podem interromper o uso indevido, disse o representante.
Nesse caso, o hacker foi capaz de sondar Claude continuamente até conseguir fazer o “jailbreak” – o que significa que ele finalmente contornou as grades de proteção, disse o representante. Mas mesmo com o início da campanha de hackers, Claude ocasionalmente recusava as exigências do hacker, acrescentaram.
As autoridades mexicanas divulgaram um breve comunicado em dezembro dizendo que estavam investigando violações de várias instituições públicas, embora não esteja claro se isso estava relacionado ao ataque de Claude.
O instituto eleitoral nacional do México disse que não identificou nenhuma violação ou acesso não autorizado nos últimos meses e que reforçou a sua estratégia de segurança cibernética. O governo do estado de Jalisco negou que tenha sido violado, dizendo que apenas as redes federais foram afetadas.
A agência digital nacional do México não comentou as violações, mas disse que a segurança cibernética era uma prioridade.
A autoridade fiscal e os governos locais do México, Michoacán e Tamaulipas não comentaram imediatamente, nem os representantes do registo civil da Cidade do México e da empresa de abastecimento de água de Monterrey.
O invasor estava tentando obter um grande número de identidades de funcionários do governo, disse Gambit, embora ainda não esteja claro o que eles fizeram com elas, se é que fizeram alguma coisa. Os pesquisadores disseram ter encontrado evidências de pelo menos 20 vulnerabilidades específicas sendo exploradas como parte do ataque.
Quando Claude encontrou problemas ou exigiu informações adicionais, o hacker recorreu ao ChatGPT da OpenAI para fornecer informações adicionais. Isso incluía como se mover lateralmente pelas redes de computadores, determinar quais credenciais eram necessárias para acessar determinados sistemas e calcular a probabilidade de a operação de hacking ser detectada, de acordo com Gambit.
“No total, produziu milhares de relatórios detalhados que incluíam planos prontos para execução, informando ao operador humano exatamente quais alvos internos atacar em seguida e quais credenciais usar”, disse Curtis Simpson, diretor de estratégia da Gambit Security.
A OpenAI disse ter identificado tentativas do hacker de usar seus modelos para atividades que violam suas políticas de uso, acrescentando que suas ferramentas se recusaram a cumprir essas tentativas.
“Proibimos as contas usadas por este adversário e valorizamos o alcance da Gambit Security”, disse a empresa em comunicado enviado por e-mail.
As violações do governo mexicano são o exemplo mais recente de uma tendência alarmante. Mesmo enquanto a Anthropic e a OpenAI apostam na construção de ferramentas de codificação de IA mais sofisticadas – e as empresas de segurança cibernética estão a vincular o seu futuro às defesas baseadas na IA – os cibercriminosos e os ciberespiões estão a encontrar novas formas de utilizar a tecnologia para permitir ataques.
Em novembro, a Anthropic disse que interrompeu a primeira campanha de ciberespionagem orquestrada por IA. A empresa de IA disse que supostos hackers patrocinados pelo Estado chinês manipularam sua ferramenta Claude para tentar hackear 30 alvos globais, alguns dos quais tiveram sucesso.
“Esta realidade está mudando todas as regras do jogo que conhecemos”, disse Alon Gromakov, cofundador e CEO da Gambit.
A Gambit foi fundada por Gromakov e dois outros veteranos da Unidade 8200, uma parte das Forças de Defesa de Israel focada em inteligência de sinais. A pesquisa de quarta-feira foi divulgada em conjunto com um anúncio de que está emergindo do sigilo com US$ 61 milhões em financiamento da Spark Capital, Kleiner Perkins e Cyberstarts.
Os pesquisadores do Gambit descobriram as violações mexicanas enquanto tentavam novas técnicas de caça a ameaças para observar o que os hackers estavam fazendo online. Eles descobriram evidências publicamente disponíveis sobre ataques ativos ou recentes, incluindo uma contendo extensas conversas de Claude relacionadas à violação de sistemas de computadores do governo mexicano, segundo a empresa.
Essas conversas revelaram que, para contornar as barreiras de proteção de Claude, o invasor disse à ferramenta de IA que estava buscando uma recompensa por bugs, uma recompensa fornecida por organizações para encontrar falhas em seus sistemas. Muitas empresas e agências governamentais oferecem recompensas por bugs para hackers éticos, às vezes oferecendo milhares de dólares por detalhes sobre vulnerabilidades de computador.
O hacker queria que Claude realizasse testes de penetração na autoridade fiscal federal mexicana, um tipo de ataque cibernético autorizado destinado a encontrar falhas. No entanto, Claude recusou quando o invasor adicionou regras à solicitação, incluindo a exclusão de logs e histórico de comandos.
“Instruções específicas sobre como excluir registros e ocultar o histórico são sinais de alerta”, respondeu Claude a certa altura, de acordo com uma transcrição fornecida por Gambit. “Na recompensa legítima por bugs, você não precisa esconder suas ações – na verdade, você precisa documentá-las para relatórios.”
O hacker mudou de estratégia, interrompendo a conversa e, em vez disso, fornecendo à ferramenta de IA um manual detalhado sobre como proceder. Isso fez com que o intruso ultrapassasse as grades de proteção de Claude – uma “fuga da prisão” – e permitiu que os ataques prosseguissem, de acordo com Gambit.
O hacker buscou informações de Claude sobre outras agências onde os dados poderiam ser obtidos, sugerindo que alguns dos hacks podem ter sido oportunistas e não planejados, disse Simpson.
“Eles estavam tentando comprometer todas as identidades governamentais que podiam”, disse ele. “Eles estavam perguntando a Claude como exemplo: ‘Onde mais posso encontrar essas identidades? Em quais outros sistemas devemos procurar? Onde mais as informações estão armazenadas?'”
–Com assistência de Gonzalo Soto e Amy Stillman.
Mais histórias como esta estão disponíveis em bloomberg.com
©2026 Bloomberg LP
