Anthropic analisou 832 contas: proteção tradicional não consegue lidar com ataques de IA

A Anthropic realizou uma investigação em larga escala de 832 contas maliciosas e descobriu uma tendência alarmante: criminosos cibernéticos estão integrando cada vez mais inteligência artificial em seus ataques, criando novas combinações de táticas para as quais a defesa tradicional simplesmente não está preparada.

Como os pesquisadores estudaram as ameaças

Cientistas da Anthropic analisaram a atividade de 832 contas maliciosas e correlacionaram os padrões observados com MITRE ATT&CK — um banco de dados fundamental de táticas e técnicas usadas por criminosos cibernéticos e grupos de estado-nação em todo o mundo. MITRE ATT&CK é um padrão de segurança cibernética respeitado pela indústria e aguardado há muito tempo, que forma a base para construir defesas, avaliar riscos e planejar resposta a incidentes em grandes organizações. A pesquisa permitiu identificar padrões profundos: quais métodos de ataque alimentados por IA estão se tornando mais comuns, como evoluem mais rapidamente do que ameaças clássicas, e mais importante ainda — onde os mecanismos defensivos existentes mostram as maiores lacunas e vulnerabilidades.

O que eles encontraram: descobertas principais

Os resultados são simultaneamente impressionantes e alarmantes. Criminosos cibernéticos já estão adaptando sistematicamente seus métodos, indo muito além dos padrões tradicionais que defesa baseada em assinatura clássica ou simples regras de filtragem conseguem interceptar. Ataques aprimorados com IA usam combinações completamente novas de táticas conhecidas e geram novas:

• Fracamente ou não refletidos em bancos de dados de defesa clássicos (BDD)
• Evoluem de três a quatro vezes mais rápido do que a segurança tradicional consegue se atualizar
• Mascaram sua verdadeira intenção como atividade de usuário legítima
• Aproveitam modelos de linguagem para engenharia social, phishing direcionado e manipulação
• Automatizam reconhecimento, varredura e exploração de vulnerabilidades em escala industrial

Criticamente: IA permite que atacantes não apenas repitam os mesmos ataques, mas gerem dinamicamente novas variantes em tempo real, contornando detectores existentes. Este é um nível fundamentalmente novo de ameaça que a indústria nunca enfrentou nesta escala antes.

Por que a defesa está ficando para trás

Assinaturas tradicionais e regras de detecção foram criadas para um adversário cujo comportamento é mais ou menos previsível e repetível. Mas quando o adversário consegue gerar novas variantes de ataque em tempo real e se adaptar ativamente às contramedidas — sistemas de segurança clássicos simplesmente não conseguem acompanhar. É como jogar xadrez com um oponente que reescreve as regras durante o jogo. A defesa está ficando para trás não porque alguém cometeu um erro de design, mas porque IA dá aos atacantes uma vantagem assimétrica enorme: a velocidade da evolução dos métodos, a escala das operações e a capacidade de auto-adaptação sem intervenção humana.

"As técnicas em que confiamos por muitos anos não são mais suficientes na era da IA", concluem pesquisadores da

Anthropic.

Novos requisitos para defesa

A Anthropic aponta claramente o caminho a seguir: uma abordagem puramente tradicional não é mais suficiente. Estratégias fundamentalmente novas são necessárias: análise comportamental, defesa contextual em tempo real, adaptação automatizada de sistemas de detecção, modelos de ameaças preditivos baseados em ML, análise de anomalias e gerenciamento de riscos com feedback. As empresas devem se preparar para que a defesa se torne mais ativa, preditiva e adaptativa, não meramente reativa. A era da defesa passiva, quando você simplesmente bloqueia ameaças já conhecidas, está terminando. É necessária uma transição para estratégias flexíveis e inteligentes que evoluem junto com novas ameaças. Essencialmente, a defesa deve aprender e se desenvolver como IA, caso contrário sempre ficará para trás.

O que isso significa para os negócios

Para equipes de TI e negócios, os resultados da pesquisa da Anthropic são um sinal sério para uma reavaliação completa de todas as estratégias e investimentos de segurança. As técnicas antigas e comprovadas não são mais suficientes contra a nova geração de ameaças aprimoradas por IA. É necessário investimento urgente em ferramentas modernas, análise comportamental profunda, correção de processos de resposta e muito provavelmente o desenvolvimento de modelos de IA proprietários para defesa. Caso contrário, a lacuna entre as capacidades de ataque e defesa se ampliará continuamente.