Um grupo criminoso de hackers usou agentes de inteligência artificial, incluindo um modelo Claude, para criar e testar mais de 70 maneiras de fazer malware passar despercebido por softwares de segurança líderes de mercado.
Pontos-chave:
- Um agente de ameaça executou agentes de IA para desenvolver e fazer testes de estresse em malware projetado para driblar as principais ferramentas de detecção.
- Um agente Claude Opus 4.5 definiu as regras, enquanto outros agentes cuidaram de testes, furtividade e documentação.
- A operação afirmava taxas de sucesso crescentes, mas investigadores dizem que as evidências nunca comprovaram isso.
Sophos aponta laboratório de evasão criado com IA
A trilha começou quando um endpoint estranho dentro da rede de um cliente disparou alertas sobre arquivos despejados em uma pasta de testes. Analistas da Sophos detectaram um kit mais amplo, feito para permanecer invisível em máquinas comprometidas. Muitos dos scripts estavam escritos em russo e foram ao menos parcialmente produzidos por IA, em vez de digitados manualmente.
O invasor disponibilizou um cluster de máquinas virtuais e colocou sistemas separados para competir contra produtos da CrowdStrike e do Microsoft Defender, deixando uma máquina de controle sem proteção. Um servidor Linux executava o canal de comando por meio do framework Sliver, e o kit se escondia atrás de tráfego do Cobalt Strike, mensagens via Telegram e um relay da Cloudflare que mascarava o servidor real.
Vários agentes dividiram o trabalho. O que rodava Claude Opus 4.5 definiu as regras básicas para o restante, enquanto os outros procuravam bypasses, reforçavam a segurança operacional, injetavam código em programas confiáveis do Windows e registravam cada resultado.
Também leia: Can Chainlink Hold $8.05? On-Chain Data Says Buyers Are Loading Up
Por que o papel do Claude preocupa os defensores
O grupo se apoiou no Cursor, uma ferramenta de codificação com IA, e conectou os agentes a seus repositórios por meio de um protocolo aberto, permitindo que eles explorassem pesquisas públicas e mapeassem técnicas para um catálogo de ataques amplamente acompanhado. No núcleo havia uma ferramenta em Python que encapsulava payloads em cerca de 80 módulos de criptografia e disfarce para enganar scanners. Esses módulos testaram mais de 70 truques contra três defesas rivais.
O projeto carregava um rótulo de “red team”. Pesquisadores argumentaram que essa formulação servia principalmente para contornar as proteções que impedem a IA de escrever malware, um artifício também visto em ataques relatados a alvos governamentais no México.
A ameaça do cibercrime com IA em contexto
O detalhe mais revelador pode ser o que a IA não fez. Investigadores ressaltaram que nenhum modelo atuou de forma autônoma e que operadores humanos revisaram e aprovaram cada etapa da construção. A Anthropic, que desenvolve o Claude, foi alertada sobre as descobertas.
As anotações do laboratório vangloriavam-se de que a evasão melhorava a cada rodada, mas os dados de teste nunca sustentaram isso, uma lacuna que pesquisadores associaram a alucinações da IA. A Sophos vinculou a operação a ransomware e roubo de dados, e um de seus diretores descreveu o agente como ativo em todo o mundo, incluindo diversas organizações nos Estados Unidos.
Ferramentas semelhantes, assistidas por IA, surgiram ao longo de 2026 em famílias de malware e kits de ransomware, com analistas relatando que esses agentes principalmente reduzem o custo de técnicas antigas, em vez de inventar novas ameaças.
Leia a seguir: Bitcoin Briefly Slips Under $62K As Liquidations Sweep The Market