Год кибератак по данным Anthropic: как AI усиливает опасность хакеров

A Anthropic pesquisou 832 contas banidas por ciberataques entre março de 2025 e março de 2026, chegando a uma conclusão alarmante: IA não apenas aprimora métodos existentes — ela democratiza habilidades perigosas.

Como Hackers Usam IA

Dois terços dos atacantes (67,3%) usam IA para se preparar para ataques, principalmente para escrever malware. Esta é a aplicação mais comum — básica, mas em larga escala. Mas isso é apenas a ponta do iceberg.

Mais perigoso é que 6,5% já estão usando IA para lateral movement — navegação profunda dentro de uma rede comprometida. Esta é uma técnica complexa que anteriormente exigia alta experiência. Lateral movement é quando um hacker, já dentro, busca acesso a outros sistemas dentro de uma rede corporativa.

Isso requer compreensão da arquitetura de rede, conhecimento de ferramentas, capacidade de ocultar atividade. O perigo não é que IA faça algo novo. O perigo é que permite pessoas menos experientes fazerem o que antes era acessível apenas a especialistas.

Anteriormente, executar técnicas dentro de uma rede exigia anos de experiência e pesquisa extensiva; agora você precisa apenas de um prompt de IA.

Risco Crescendo Exponencialmente

Nos primeiros seis meses do período de pesquisa, 33% dos hackers foram classificados como risco médio ou alto. Nos segundos seis meses, esse número saltou para 56% — um aumento de 1,7x. Ao longo do ano, a ameaça cresceu quase duas vezes. Isso não é porque os critérios mudaram — a realidade mudou. Tendência particularmente alarmante: ataques estão mudando de técnicas de acesso inicial para operações pós-comprometimento:

• Descoberta de contas (encontrar contas ativas na rede) aumentou 8,9%
• Phishing (técnica familiar de primeiro acesso) caiu 8,6%
• Lateral movement e privilege escalation tornam-se prioridades

Isso significa que hackers não gastam mais recursos superando a porta de entrada — estão se preparando para estar dentro. Esta é uma abordagem muito mais direcionada e perigosa.

MITRE ATT&CK Ficou Atrás da Realidade

Por duas décadas, o framework MITRE ATT&CK foi a bíblia dos analistas de segurança. Ele catalogou todas as técnicas e táticas conhecidas de atacantes. Tradicionalmente, ameaças eram avaliadas pelo número de técnicas diferentes: quanto mais técnicas um hacker usa, maior sua qualificação. Mas os dados da Anthropic mostram: essa lógica não funciona mais. Os hackers menos experientes no estudo usaram em média 16 técnicas diferentes, os mais experientes — 20. A diferença? Apenas 4 técnicas. Isso é porque IA agora pode executar tarefas complexas para uma pessoa menos experiente. A plataforma também não importa: Claude Code, API, ou chat comum — o risco é aproximadamente o mesmo.

"O framework MITRE ATT&CK não captura completamente as ferramentas e atividades que tornam atacantes aprimorados com IA tão perigosos", afirma o relatório da

Anthropic.

O Que Isso Significa

A cibersegurança entrou em uma nova fase. Indicadores tradicionais de perigo não ajudam mais. Novas maneiras são necessárias para avaliar risco — baseadas não na habilidade do hacker, mas em onde na cadeia de ataque eles concentram IA. Isso requer análise mais profunda, mas não há alternativa.