Hacker usa IA para invadir sozinho nove agências federais do México
- Um hacker comprometeu, sozinho, 9 agências federais do México entre dezembro de 2025 e fevereiro de 2026.
- Ele usou o Claude Code, da Anthropic, e o GPT-4.1, da OpenAI, para automatizar comandos e triagem de dados.
- O ataque roubou cerca de 150 GB de dados e expôs milhões de registros.
Entre dezembro de 2025 e fevereiro de 2026, o México foi alvo de grande ofensiva cibernética. Sozinho, um único operador conseguiu comprometer nove agências federais, roubando cerca de 150 GB de dados e expondo milhões de registros de cidadãos.
O caso, detalhado pela empresa de cibersegurança Gambit Security, é um dos primeiros confirmados de espionagem cibernética em escala estatal assistida por inteligência artificial generativa. O ataque não utilizou a IA apenas como um assistente. Conforme reportado pelo Cyber Security News, as ferramentas foram integradas ao fluxo da invasão.
O Claude Code, da Anthropic, e o GPT-4.1, da OpenAI, foram usados para automatizar processos, permitindo que um indivíduo operasse com a mesma velocidade de um grupo hacker profissional.
Entenda o caso
A inteligência artificial atuou como um multiplicador de força, eliminando tarefas repetitivas e de análise. Segundo dados forenses publicados pela Gambit Security, o Claude Code foi uma espécie de “braço direito” da operação, sendo responsável pela geração e execução de aproximadamente 75% dos comandos remotos durante a invasão. Ao todo, foram registrados 1.088 prompts que resultaram em 5.317 comandos executados diretamente pela IA.
Já o GPT-4.1 foi escalado para a triagem massiva de dados. O site TechStory revela que o invasor desenvolveu um script personalizado em Python que enviava dados brutos dos servidores invadidos para a API da OpenAI, que processava as informações e devolvia análises estruturadas.
Essa automação permitiu mapear 305 servidores e produzir 2.597 relatórios de inteligência em tempo recorde. Na prática, redes desconhecidas foram totalmente exploradas em questão de horas — um processo que, em condições normais, levaria dias ou semanas de trabalho manual. De acordo com o portal Dexerto, isso permitiu que o operador identificasse e roubasse dados sensíveis antes que os sistemas de defesa tradicionais notassem qualquer anomalia no tráfego.
Vulnerabilidades básicas facilitaram o trabalho
Apesar do uso de modelos de linguagem de ponta, o relatório técnico destaca um ponto importante: as portas de entrada. O invasor não precisou descobrir vulnerabilidades inéditas (as chamadas “zero-day”). Em vez disso, a IA automatizou a exploração de 20 falhas conhecidas que já tinham correções disponíveis, mas que o governo mexicano simplesmente não havia aplicado.
Os investigadores apontam que as agências afetadas sofriam com falhas comuns, como falta de patches de atualização, ausência de rotação de credenciais e uma segmentação de rede deficiente. Como destaca o Startup Fortune, o hacker possuía um arsenal de scripts de ataque adaptados pela IA, garantindo uma movimentação quase sem resistência dentro dos sistemas oficiais.
Outro ponto importante é a falha dos filtros da Anthropic e da OpenAI. Embora ambas as empresas proíbam o uso de seus modelos para ciberataques, o operador utilizou o “enquadramento indireto” (ou jailbreak via prompt). Essa técnica mascara a intenção real do comando, fazendo com que a IA gere códigos maliciosos sob o pretexto de “testes éticos” ou educacionais, contornando as barreiras nativas das plataformas.
A recomendação de analistas de segurança é unânime: as organizações precisam focar no básico com urgência. Se a IA dá velocidade aos hackers, a defesa precisa de agilidade na correção de vulnerabilidades conhecidas.