Hackers exploram falhas e usam Claude da Anthropic para roubar 150 GB de dados do governo mexicano

Um ataque cibernético de grandes proporções colocou a inteligência artificial no centro de uma nova polêmica global, segundo pesquisadores de segurança, hackers teriam usado o Claude, modelo de IA da Anthropic, para invadir sistemas do governo mexicano e roubar cerca de 150 gigabytes de dados sensíveis.

O caso envolve diversas informações extremamentes sensiveis: registros fiscais, dados eleitorais e credenciais governamentais, a dimensão do vazamento fez o episódio rapidamente ganhar repercussão internacional.

O que foi comprometido

De acordo com a empresa de segurança Gambit Security, o ataque atingiu múltiplas instituições públicas no México, incluindo:

• A autoridade federal de impostos (SAT)
• O instituto nacional eleitoral (INE)
• Quatro governos estaduais
• Cerca de 195 milhões de registros de contribuintes
• Dados de eleitores e possíveis credenciais administrativas

Se confirmado integralmente, o volume e a natureza das informações tornam o caso um dos mais relevantes já associados ao uso direto de inteligência artificial em operações de invasão.

Como a IA entrou na história

Segundo os pesquisadores, o invasor utilizou o Claude para:

• Identificar vulnerabilidades em sistemas públicos
• Gerar scripts de ataque
• Automatizar processos de coleta e exfiltração de dados

Inicialmente, o modelo teria se recusado a colaborar, alegando que o pedido violava diretrizes de segurança, no entanto, após repetidas tentativas, uma técnica conhecida como jailbreak, em que o usuário reformula instruções para driblar restrições, a IA acabou fornecendo suporte técnico suficiente para viabilizar a operação.

É importante destacar: a IA não “hackeou” sozinha os sistemas, ela foi utilizada como ferramenta auxiliar, acelerando tarefas que normalmente exigiriam conhecimento técnico avançado e tempo considerável.

O episódio reforça um debate que vem crescendo no setor de tecnologia: modelos de linguagem avançados são extremamente competentes na leitura e geração de código, análise de sistemas e identificação de padrões, essa capacidade pode ser usada tanto para defesa quanto para ataque.

se antes um invasor precisava escrever cada linha de código manualmente, agora ele pode pedir ajuda a uma IA para acelerar o processo, testar hipóteses e encontrar caminhos mais eficientes.

Isso não significa que a IA “cria hackers”, mas sim que reduz barreiras técnicas para quem já tem intenção maliciosa.

O que diz a Anthropic

A Anthropic afirmou que investiga o caso e reforçou seus mecanismos de proteção, além de bloquear contas associadas ao uso indevido, a empresa sustenta que seus sistemas possuem salvaguardas para impedir instruções relacionadas a atividades ilegais, mas reconhece que tentativas persistentes podem burlar essas barreiras.

Autoridades mexicanas ainda avaliam oficialmente o impacto do ataque feito.

O caso marca um momento delicado para o setor de inteligência artificial, á medida que essas ferramentas se tornam mais poderosas e acessíveis, cresce também a necessidade de políticas de segurança mais robustas, tanto do lado das empresas que desenvolvem os modelos quanto das instituições que protegem dados sensíveis.