hackers usam Claude e ChatGPT para roubar dados governamentais

Um relatório recente revelou algo que não passou despercebido. Um único ataque conseguiu invadir nove agências governamentais no México, obtendo dados de milhões de cidadãos. O que torna este caso tão perturbador não é apenas a quantidade de dados roubados, mas também a forma como foi feito.

O atacante utilizou o Claude Code e o ChatGPT como as suas principais ferramentas, demonstrando que um grupo de hackers já não é necessário para realizar um ataque massivo. Hoje, a IA é suficiente para fazer o trabalho que antes exigia, em muitos casos, semanas de esforço humano coordenado.
Entre o final de 2025 e o início de 2026, 75% dos ataques foram executados diretamente com recurso a IA. O atacante programou uma ferramenta personalizada com mais de 17.000 linhas de código Python que ligava servidores comprometidos à API da OpenAI.
Isto permitiu-lhes processar em horas o que levaria meses para qualquer grupo de hackers. De acordo com o relatório, os tempos de ataque foram reduzidos a tal ponto que os sistemas de segurança nem sequer tiveram tempo para reagir. Sem dúvida, estamos a entrar numa nova era de ciberataques.
É importante referir que o atacante conseguiu criar mais de 400 scripts e 20 exploits personalizados para vulnerabilidades específicas.
Medidas básicas teriam impedido o ataque
Neste sentido, podemos dizer que os cibercriminosos estão em vantagem. Embora muitos já utilizem a IA há algum tempo, muitas empresas estão agora a considerar a incorporação de ferramentas como o Claude Mythos para proteção.
O aspeto mais frustrante de tudo isto é que, no final de contas, muito do que aconteceu poderia ter sido evitado. Os especialistas apontam que medidas básicas, como a atualização de sistemas, a segmentação de redes e a alteração regular de passwords, terão impedido o ataque.
Este incidente demonstra claramente que a utilização da IA pelos cibercriminosos está a mudar tudo e, para as empresas, a automatização na área da defesa é crucial. Se as empresas permanecerem estagnadas no uso da IA e ignorarem o facto de que tudo mudou, estarão apenas a facilitar o trabalho dos atacantes.