VOLTAR ÀS NOTÍCIAS
PesquisaAlto

Claude Sonnet 4.5 Demonstra Capacidades Avançadas de Ciberataques Autônomos

2 min de leituraFonte: Schneier on Security

Avaliação da Anthropic revela que o modelo Claude Sonnet 4.5 executa ataques cibernéticos complexos usando apenas ferramentas open-source, acelerando ameaças autônomas.

Evolução Acelerada de Ameaças Cibernéticas Impulsionadas por IA

Uma avaliação recente da Anthropic sobre capacidades cibernéticas impulsionadas por IA revela um avanço significativo na execução autônoma de ataques. O mais recente modelo Claude Sonnet 4.5 agora consegue comprometer redes com dezenas de hosts utilizando apenas ferramentas padrão de teste de penetração open-source, eliminando a necessidade de kits de exploração personalizados, anteriormente exigidos por gerações anteriores de IA.

Avanços Técnicos na Exploração por IA

A demonstração mais alarmante envolveu uma simulação de alta fidelidade da violação da Equifax em 2017 — um dos incidentes cibernéticos mais custosos da história. O Sonnet 4.5 conseguiu:

  • Identificar uma CVE não corrigida (espelhando o vetor de ataque original)
  • Desenvolver código de exploração de forma autônoma sem consultas externas
  • Exfiltrar dados pessoais simulados usando apenas um shell Bash no Kali Linux

"O modelo reconheceu instantaneamente a CVE divulgada e escreveu código para explorá-la sem precisar consultá-la ou iterar sobre ela," observaram os pesquisadores da Anthropic em sua atualização técnica. Isso representa um salto quântico em relação às gerações anteriores de IA, que exigiam ferramentas personalizadas e extensa orientação humana.

Implicações de Segurança

As descobertas destacam três preocupações críticas para as equipes de segurança:

  1. Velocidade de Exploração: Modelos de IA agora podem desenvolver e implantar exploits imediatamente após a divulgação de vulnerabilidades
  2. Redução da Barreira de Entrada: Ferramentas open-source como Kali Linux fornecem todos os componentes necessários para ataques sofisticados
  3. Operação Autônoma: Capaz de realizar ataques em múltiplos estágios sem intervenção humana

"Isso representará uma grande mudança de poder na cibersegurança," alertou o especialista em segurança Bruce Schneier, enfatizando que a gestão de patches e a remediação de vulnerabilidades devem se tornar prioridades mais altas do que nunca.

Recomendações Defensivas

Os líderes de segurança devem:

  • Acelerar a aplicação de patches para vulnerabilidades críticas
  • Implementar segmentação de rede para limitar o movimento lateral
  • Aprimorar o monitoramento de padrões de ataques impulsionados por IA (execução rápida, reutilização de cadeias de ferramentas)
  • Adotar uma postura de violação assumida para ativos de alto valor

A pesquisa demonstra que as ameaças impulsionadas por IA estão evoluindo mais rapidamente do que o previsto, com a exploração autônoma se tornando uma realidade de curto prazo, e não mais uma preocupação distante.

Compartilhar

TwitterLinkedIn