Um grupo criminoso de hackers usou agentes de inteligência artificial, incluindo um modelo Claude, para criar e testar mais de 70 maneiras de fazer malware passar despercebido por softwares de segurança líderes de mercado.
Pontos-chave:
- Um ator de ameaça executou agentes de IA para desenvolver e fazer testes de estresse em malware projetado para escapar de grandes ferramentas de detecção.
- Um agente Claude Opus 4.5 definiu as regras, enquanto outros agentes cuidaram de testes, furtividade e documentação.
- A operação alegou taxas de sucesso crescentes, mas investigadores dizem que as evidências nunca sustentaram isso.
Sophos aponta laboratório de evasão construído com IA
A trilha começou quando um endpoint estranho dentro da rede de um cliente disparou alertas sobre arquivos largados em uma pasta de testes. Analistas da Sophos detectaram um kit mais amplo projetado para permanecer invisível em máquinas comprometidas. Muitos dos scripts estavam escritos em russo e foram pelo menos parcialmente produzidos por IA, em vez de digitados manualmente.
O atacante providenciou um cluster de máquinas virtuais e então colocou sistemas separados para enfrentar produtos da CrowdStrike e do Microsoft Defender, deixando uma máquina de controle sem proteção. Um servidor Linux executava o canal de comando por meio do framework Sliver, e o kit se escondia atrás de tráfego de Cobalt Strike, mensagens no Telegram e um relay da Cloudflare que mascarava o servidor real.
Vários agentes dividiram o trabalho. O que rodava Claude Opus 4.5 definiu as regras básicas para os demais, enquanto os outros buscavam bypasses, reforçavam a segurança operacional, injetavam código em programas confiáveis do Windows e registravam cada resultado.
Também leia: Can Chainlink Hold $8.05? On-Chain Data Says Buyers Are Loading Up
Por que o papel do Claude preocupa os defensores
O grupo se apoiou no Cursor, uma ferramenta de codificação com IA, e ligou os agentes a seus repositórios por meio de um protocolo aberto, permitindo que eles explorassem pesquisas públicas e mapeassem técnicas para um catálogo de ataques amplamente acompanhado. No núcleo havia uma ferramenta em Python que envolvia cargas em cerca de 80 módulos de criptografia e disfarce para enganar scanners. Esses módulos testaram mais de 70 truques contra três defesas rivais.
O projeto ostentava um rótulo de “red team”. Pesquisadores argumentaram que a formulação servia principalmente para contornar as barreiras que impedem a IA de escrever malware, um artifício também visto em ataques relatados contra alvos governamentais no México.
A ameaça do cibercrime com IA em contexto
O detalhe mais revelador pode ser o que a IA não fez. Investigadores ressaltaram que nenhum modelo agiu por conta própria e que operadores humanos revisaram e aprovaram cada etapa da construção. A Anthropic, que desenvolve o Claude, foi alertada sobre as descobertas.
As anotações do laboratório se gabavam de que a evasão ficava mais precisa a cada rodada, mas os dados de teste nunca confirmaram isso, um descompasso que os pesquisadores atribuiram à alucinação de IA. A Sophos vinculou a operação a ransomware e roubo de dados, e um de seus diretores descreveu o ator como ativo em todo o mundo, inclusive em organizações nos Estados Unidos.
Ferramentas semelhantes assistidas por IA surgiram ao longo de 2026 em famílias de malware e kits de ransomware, com analistas relatando que esses agentes principalmente reduzem o custo de técnicas antigas em vez de inventar novas ameaças.
Leia a seguir: Bitcoin Briefly Slips Under $62K As Liquidations Sweep The Market