Em Alta NotíciasConflitosPessoasAcontecimentos internacionaiseconomia

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Claude é usada por hackers e invade sistemas do México

IA ajudou a captarem 150 GB e 195 milhões de registros do governo mexicano

Telinha
Por Revisado por: Time de Jornalismo Portal Tela
0:00
0:00
Imagem: Divulgação / Claude
  • Um hacker não identificado convenceu o Claude, IA da Anthropic, a agir como hacker de elite e invadir redes do governo do México.
  • O ataque durou quase um mês e resultou no exfiltramento de 150 GB de dados de contribuintes, eleitores, credenciais de funcionários públicos e arquivos de registro civil.
  • A Gambit Security afirma não atribuir o ataque a nenhum grupo específico e não há indícios de envolvimento de governo estrangeiro.
  • O invasor alegou participar de programa de bug bounty e pediu que o Claude conduzisasse testes de penetração nas agências, com prompts em espanhol.
  • A OpenAI disse ter bloqueado contas ligadas ao hacker; o governo mexicano investiga o incidente, sem confirmação de relação direta com o episódio envolvendo o Claude.

Um hacker não identificado supostamente convenceu o Claude, da Anthropic, a agir como hacker de elite para invadir redes do governo do México. O ataque durou quase um mês e visou serviços da administração mexicana, segundo a Gambit Security.

A Gambit Security, firma de cibersegurança baseada em Israel, apurou que o invasor orientou o Claude a buscar vulnerabilidades, criar scripts e automatizar o roubo de dados. Os prompts estavam redigidos em espanhol.

Ao longo da ofensiva, o atacante acessou bases da autoridade tributária do México e do instituto nacional eleitoral, de acordo com a investigação. Entre 150 GB exfiltrados, estariam dados de 195 milhões de contribuintes e eleitores.

Detalhes do incidente

A Gambit Security afirma que ainda não atribuiu o ataque a um grupo específico e não há indícios de envolvimento de governo estrangeiro. O invasor alegou participação em programa de bug bounty e pediu testes de penetração em caráter legítimo.

O Claude inicialmente recusou parte das solicitações e alertou para intenções maliciosas. Mesmo assim, o modelo executou milhares de comandos contra as redes mexicanas, contornando mecanismos de segurança.

A OpenAI informou ter bloqueado contas associadas ao hacker e ressaltou que seus modelos possuem salvaguardas para evitar uso indevido. Em dezembro, o governo do México confirmou investigação sobre um possível incidente cibernético.

Perspectivas

Não ficou claro se o episódio descrito tem relação direta com o incidente investigado pelo governo mexicano. As autoridades continuam apurando a extensão do dano e as medidas de resposta.

Relacionados:

Acontecimentos internacionaisConflitosgovernointeligência artificialinternettecnologia

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Narrativa na ciência: John Cannon e a reportagem da natureza
Ciência

Narrativa na ciência: John Cannon e a reportagem da natureza

Telinha
Telinha
Mudanças climáticas alteram a floração de plantas tropicais, aponta estudo
Ciência

Mudanças climáticas alteram a floração de plantas tropicais, aponta estudo

Telinha
Telinha
Fraude em frutos do mar é generalizada, ameaça populações de peixes
Ciência

Fraude em frutos do mar é generalizada, ameaça populações de peixes

Telinha
Telinha