Um ataque cibernético conduzido com apoio de inteligência artificial resultou na invasão de nove agências federais do México e no roubo de aproximadamente 150 GB de dados sensíveis. A ofensiva ocorreu entre dezembro de 2025 e fevereiro de 2026 e foi executada por um único operador, segundo relatório da Gambit Security.
De acordo com o Cyber Security News, o caso é considerado um dos primeiros exemplos documentados de espionagem digital em larga escala com uso integrado de ferramentas de inteligência artificial generativa.
O invasor utilizou soluções como o Claude Code, da Anthropic, e o GPT-4.1, da OpenAI para automatizar etapas da invasão. As ferramentas permitiram executar tarefas repetitivas, análise de dados e movimentação dentro dos sistemas com alta eficiência.
Relatórios técnicos apontam que o Claude Code foi responsável por cerca de 75% dos comandos realizados durante o ataque, enquanto o GPT-4.1 atuou na triagem e organização das informações coletadas. Com o auxílio de um script em Python, o hacker enviava dados para a API da OpenAI e recebia relatórios estruturados em tempo real.
A automação possibilitou o mapeamento de mais de 300 servidores e a geração de milhares de relatórios de inteligência em poucas horas. Segundo o TechStory, esse processo, que normalmente levaria dias ou semanas, foi drasticamente acelerado.
Apesar do uso de tecnologia avançada, o ataque explorou falhas já conhecidas. Cerca de 20 vulnerabilidades sem correção foram utilizadas como porta de entrada, além de problemas básicos como ausência de atualizações, falhas na gestão de credenciais e segmentação inadequada de redes.
O relatório também destaca o uso de técnicas para burlar os mecanismos de segurança das plataformas de IA, com comandos disfarçados de testes legítimos. Especialistas alertam que o episódio evidencia a urgência na adoção de medidas básicas de segurança digital, especialmente diante do avanço do uso de inteligência artificial em ataques cibernéticos.
