AI agente se torna um hacker profissional? A Anthropic revela que o GPT-5 e o Claude conseguem replicar padrões de ataque na cadeia.

A pesquisa mais recente da Anthropic aponta que a capacidade de ataque cibernético da IA está se aproximando rapidamente da de hackers humanos. Vários modelos, incluindo o GPT-5 e o Claude Opus, já conseguem reproduzir mais de 200 ataques históricos a contratos inteligentes, chegando a descobrir vulnerabilidades zero-day nunca antes reveladas na BNB Chain. Especialistas alertam que o baixo custo, a alta eficiência e a automação da IA permitirão que as ações de ataque sejam replicadas em larga escala, o que também significa que o ritmo da defesa e ataque em segurança da informação na Web3 enfrentará uma reconfiguração completa.

A era dos hackers de IA chegou: 10 grandes modelos replicaram com sucesso mais de 200 ataques em cadeia

A Anthropic divulgou a avaliação de segurança de 10 modelos de IA de ponta, incluindo GPT-5, Claude Opus 4.5, DeepSeek V3 e Llama 3.

Estudos mostram que a IA já conseguiu reproduzir com sucesso 207 dos 405 ataques históricos, simulando uma perda de 550 milhões de dólares, apresentando desempenho comparável a hackers humanos experientes em mais da metade dos casos. Isso demonstra que o fluxo de ataque e a lógica de exploração de vulnerabilidades já podem ser completamente compreendidos e executados pela IA.

De reproduzir a descobrir: GPT-5 e Claude conseguem explorar vulnerabilidades de dia zero em protocolos.

No teste mais desafiador de “zero-day vulnerability (zero-day vulnerability)”, a Anthropic fez o modelo escanear 2.849 novos contratos extraídos de 9.400.000 contratos da BNB Chain.

O resultado foi inesperado, Claude Sonnet 4.5 e GPT-5 encontraram cada um dois defeitos não divulgados e conseguiram gerar cerca de 3.694 dólares em lucros simulados em um ambiente de sandbox. Isso significa que a IA não só consegue imitar ataques, mas também possui a capacidade de “descobrir ativamente” fraquezas desconhecidas.

( Hackers chineses usam IA para invadir autonomamente 30 instituições globais, Anthropic emitiu um alerta urgente )

Por que os ataques de IA são facilmente disseminados? A cultura de código aberto se torna a chave.

Face à facilidade com que a escala dos ataques de IA pode ser rapidamente ampliada, David Schwed, COO da SovereignAI, explicou que, devido à grande quantidade de auditorias públicas e relatórios de vulnerabilidades disponíveis no mercado, bem como à existência de versões divergentes em vários projetos, a vantagem da IA em revisar e comparar rapidamente é ainda mais amplificada neste momento:

Uma abordagem mais simples é encontrar uma vulnerabilidade já revelada, e depois identificar projetos com uma arquitetura semelhante, e tentar explorar essa vulnerabilidade, pois ela pode ainda não ter sido corrigida (patch).

Uma vez que a capacidade do modelo continue a aumentar, os ataques tornar-se-ão reproduzíveis, e nessa altura também se tornarão automatizados e em escala, a diferença de velocidade entre atacantes e defensores só aumentará.

Os defensores também podem se armar com IA: ataques mais rápidos e reparos também mais rápidos.

A Anthropic enfatiza que a capacidade da IA de usar ferramentas, corrigir erros e planejar tarefas em longos segmentos está evoluindo rapidamente, aumentando significativamente a velocidade e a taxa de sucesso dos ataques; mas o mesmo progresso também pode ser aplicado na defesa.

Schwed acredita que, desde que sejam adotados mecanismos rigorosos de teste, monitoramento em tempo real e interrupções de intervalos, a IA pode, na verdade, colocar os hackers éticos e os atacantes na mesma linha de partida. Ele enfatizou: “O que os maus podem fazer, os bons também podem fazer. Só precisamos mudar a forma de pensar.”

(O FBI dos EUA alerta sobre o aumento dos “ataques cibernéticos” impulsionados por IA, que representam uma ameaça significativa às infraestruturas)

Este artigo AI pode agir como hackers profissionais? A Anthropic revela que o GPT-5 e o Claude conseguem replicar padrões de ataque on-chain, aparecendo pela primeira vez na Chain News ABMedia.