Recentemente, hackers realizaram um ataque cibernético contra várias agências do governo mexicano, utilizando um chatbot acessível a todos. Durante aproximadamente um mês, foram furtados 150 GB de dados de órgãos como a autoridade fiscal federal, o instituto eleitoral, governos estaduais, o registro civil da Cidade do México e a empresa de água de Monterrey. Entre os documentos roubados, estavam informações de 195 milhões de registros de contribuintes e eleitores, além de credenciais de funcionários públicos e arquivos de registro civil, conforme relatado pela Bloomberg.
Os atacantes usaram o chatbot Claude, desenvolvido por Anthropic, para conduzir o ataque. Inicialmente, Claude resistiu às tentativas de ser usado para fins maliciosos, mas os hackers conseguiram contornar essas barreiras ao fornecer um manual detalhado de ações. Isso permitiu que o chatbot gerasse relatórios com planos detalhados de ataque, indicando quais alvos internos atacar e quais credenciais usar. Quando encontraram obstáculos, os hackers recorreram ao ChatGPT da OpenAI para aconselhamento sobre como expandir seus ataques.
Este incidente não é isolado. Durante o ano, outros ataques cibernéticos habilitados por IA foram registrados, incluindo um conduzido por hackers patrocinados pelo Estado chinês, que utilizaram o Claude para operações de espionagem cibernética. Além disso, uma série de ataques, usando ferramentas de IA, foi identificada nos últimos meses, demonstrando um aumento de 89% nas operações adversárias habilitadas por IA, segundo o Relatório Global de Ameaças da CrowdStrike de 2026.
Os dispositivos de borda, como firewalls e roteadores, são alvos preferidos dos invasores, pois oferecem pouca visibilidade para os defensores. A ausência de agentes de detecção e telemetria os torna vulneráveis.
Os hackers não criaram malware, mas sim prompts. O roubo de credenciais e tokens de acesso foi o ataque em si. Um crescimento significativo no uso de ataques sem malware foi observado, sugerindo que as identidades são agora um alvo preferencial devido à sua facilidade de exploração.
As intrusões na nuvem aumentaram significativamente, com abusos de contas válidas sendo o ponto de entrada mais comum. A exploração de relações de confiança, em vez de vulnerabilidades tradicionais, tem sido uma estratégia eficaz para os invasores.
Este domínio emergente está diretamente ligado ao risco empresarial. Os atacantes têm explorado vulnerabilidades em plataformas de IA, usando-as para gerar comandos maliciosos e roubar dados de autenticação.
Para enfrentar essas ameaças, é essencial realizar uma auditoria abrangente em quatro domínios principais:
O tempo médio para quebra de segurança é de 29 minutos, com o mais rápido observado em 27 segundos. Os atacantes não estão esperando. É crucial que as organizações identifiquem e fechem rapidamente quaisquer pontos cegos em seus sistemas de segurança para se protegerem contra essa nova onda de ameaças cibernéticas.
Margo’s Got Money Troubles supera expectativas com Nicole Kidman e David E. Kelley na Apple…
Fãs de anime vibram com a capa do livro de arte de Atsushi Saito.
Tsubasa e Taro enfrentam distorções em 'We Are Aliens'.
Traições e cultos mortais desafiam os irmãos Yamaemori.
Atualização 6.1.2 melhora desempenho e corrige bugs, mas divide comunidade.
Tales of Zestiria reimagina a lenda arturiana com batalhas épicas e personagens cativantes.