A Anthropic publicou, no último dia 3, uma análise que mapeia 832 contas associadas a atividades maliciosas ao longo de um ano, entre março de 2025 e março de 2026, segundo relatório assinado pelos pesquisadores Kyla Guru, Alex Moix e Jacob Klein. O estudo revelou que o percentual de atores classificados como de risco médio ou alto saltou de 33% para 56% entre a primeira e a segunda metade do período. A empresa colaborou com a Verizon para incluir parte desses resultados no relatório Data Breach Investigation Report (DBIR) de 2026.
Os atores maliciosos usaram modelos de IA para 14 táticas e 482 sub-técnicas da estrutura MITRE ATT&CK, informou a Anthropic. A técnica mais comum foi o desenvolvimento de capacidades (T1587), empregada por 574 das 832 contas (69%), com destaque para a criação de malware (T1587.001), presente em 560 contas. Em seguida aparecem ofuscação de arquivos (T1027), usada por 64,7% dos atores, e comprometimento de defesas (T1562), por 54,9%.
Movimento lateral e agentes autônomos
Apenas 54 dos 832 atores (6,5%) usaram modelos para movimento lateral, mas esses foram os de maior risco, conforme a Anthropic. Atores que utilizaram IA para movimento lateral tiveram pontuação média de risco 10,5 pontos superior à dos demais, segundo a empresa. As técnicas mais associadas aos atores de alto risco foram serviços remotos (T1021), dump de credenciais (T1003) e web shell (T1505.003).
O estudo identificou um ataque de espionagem cibernética (GTG-1002) que alcançou pontuação máxima de risco (100) e comprometeu alvos governamentais e de infraestrutura crítica em vários países, disse a Anthropic. O diferencial, segundo a empresa, foi o uso de um agente de IA executando comandos de forma autônoma em um Kali Linux, integrando ferramentas de teste de penetração como servidores MCP.
Desafios para o framework MITRE ATT&CK
A estrutura MITRE ATT&CK ainda não cobre comportamentos autônomos como orquestração autônoma da cadeia de ataque e decisões de pivô em tempo real, apontou a Anthropic. A empresa informou que está em conversas com o MITRE para evoluir o framework, e que já implementou salvaguardas em tempo real em seus modelos mais capazes, incluindo o roteamento de atividades de duplo uso para o Cyber Verification Program.
