{"id":221,"date":"2026-06-19T06:13:10","date_gmt":"2026-06-19T09:13:10","guid":{"rendered":"https:\/\/plugged.ninja\/ai\/seguranca\/anthropic-llm-attack-navigator-mitre-verizon-dbir-2026\/"},"modified":"2026-06-19T06:14:15","modified_gmt":"2026-06-19T09:14:15","slug":"anthropic-llm-attack-navigator-mitre-verizon-dbir-2026","status":"publish","type":"post","link":"https:\/\/plugged.ninja\/ai\/seguranca\/anthropic-llm-attack-navigator-mitre-verizon-dbir-2026\/","title":{"rendered":"Anthropic mapeia 832 atacantes contra o MITRE ATT&amp;CK: o LLM ATT&amp;CK Navigator e o que ele revela sobre o crime com IA"},"content":{"rendered":"<p><strong>Resumo:<\/strong> A Anthropic publicou em junho de 2026 o <em>LLM ATT&amp;CK Navigator<\/em>, uma an\u00e1lise que mapeia 832 contas banidas por uso malicioso do Claude \u2014 e 13.873 a\u00e7\u00f5es concretas \u2014 contra o framework MITRE ATT&amp;CK. O estudo cobre o per\u00edodo de mar\u00e7o de 2025 a fevereiro de 2026, foi feito em parceria com o time de Frontier Red, e parte dele alimentou o Verizon Data Breach Investigations Report (DBIR) 2026. A leitura \u00e9 s\u00f3bria: a IA generativa virou ferramenta operacional do crime cibern\u00e9tico, mas, por enquanto, amplia t\u00e9cnicas conhecidas em vez de inventar novas.<\/p>\n<h2>O que a Anthropic mostrou<\/h2>\n<p>O time de Frontier Red da Anthropic vinha, h\u00e1 mais de um ano, registrando casos em que o Claude foi usado por atores hostis. O movimento desta semana foi sistematizar esses casos. A empresa olhou para 832 contas que receberam a\u00e7\u00e3o de aplica\u00e7\u00e3o de pol\u00edtica por viola\u00e7\u00e3o grave da AUP entre mar\u00e7o de 2025 e fevereiro de 2026, observou 13.873 a\u00e7\u00f5es distintas e classificou cada uma contra as 14 t\u00e1ticas e 482 t\u00e9cnicas conhecidas do MITRE ATT&amp;CK \u2014 o cat\u00e1logo p\u00fablico mais usado por times de Threat Intel no mundo.<\/p>\n<p>O resultado virou uma ferramenta interativa, o LLM ATT&amp;CK Navigator, que permite ver onde o uso malicioso de IA est\u00e1 concentrado. A Anthropic tamb\u00e9m prop\u00f4s uma m\u00e9trica nova: a <strong>ARiES (AI Risk Enablement Score)<\/strong>, que d\u00e1 uma nota de 0 a 100 ao quanto a IA contribuiu para a opera\u00e7\u00e3o ofensiva de cada ator. Dois ter\u00e7os dos atores observados usaram o Claude para ajudar a escrever malware.<\/p>\n<h3>Os n\u00fameros que importam<\/h3>\n<ul>\n<li>13.873 a\u00e7\u00f5es registradas, em 482 t\u00e9cnicas e em todas as 14 t\u00e1ticas ATT&amp;CK.<\/li>\n<li>Em caso mediano, o ator pediu ajuda em ~15 t\u00e9cnicas distintas \u2014 sinal de uso operacional cont\u00ednuo, n\u00e3o pontual.<\/li>\n<li>44% do uso ofensivo ligado a &#8220;acesso inicial&#8221; foi voltado a phishing.<\/li>\n<li>Menos de 2,5% das t\u00e9cnicas observadas foram classificadas como raras \u2014 quase tudo se encaixa em playbooks j\u00e1 conhecidos.<\/li>\n<li>Pela primeira vez, foi documentado um ataque executado por IA em nome de um ator estatal.<\/li>\n<\/ul>\n<h2>Por que isso importa<\/h2>\n<p>H\u00e1 um debate de bastidor h\u00e1 dois anos: a IA realmente est\u00e1 dando &#8220;superpoderes&#8221; ao atacante, ou s\u00f3 acelera o que ele j\u00e1 fazia? Os dados da Anthropic puxam o consenso para o segundo lado, com uma nuance: <em>acelera\u00e7\u00e3o em escala \u00e9, na pr\u00e1tica, um superpoder<\/em>. Escrever 50 variantes de e-mail de phishing personalizado em quinze minutos, traduzir engenharia social para sete idiomas, ou refatorar um trojan em uma noite muda a equa\u00e7\u00e3o econ\u00f4mica do crime. O resultado \u00e9 mais ataques, melhor adaptados \u2014 e times de defesa que precisam tratar phishing, malware variante e infostealers como eventos rotineiros, n\u00e3o exce\u00e7\u00f5es.<\/p>\n<h2>Status no Brasil<\/h2>\n<p>O Brasil j\u00e1 \u00e9 alvo priorit\u00e1rio de phishing, fraudes via WhatsApp e infostealers \u2014 e tem um time de resposta a incidentes federal (o CERT.br) que vem alertando h\u00e1 meses para o aumento de campanhas com texto bem escrito e contexto local convincente. O cruzamento entre as observa\u00e7\u00f5es da Anthropic e o que o CTIR Gov, a CTI da Febraban e empresas como Tempest e Apura t\u00eam reportado \u00e9 direto: campanhas que antes pareciam &#8220;phishing brasileiro mal-feito&#8221; agora v\u00eam com portugu\u00eas impec\u00e1vel, refer\u00eancias corretas a bancos e \u00f3rg\u00e3os p\u00fablicos, e capacidade de manter conversa em v\u00e1rios idiomas \u2014 sinal t\u00edpico de uso de LLM. Para quem trabalha em SOC no Brasil, a recomenda\u00e7\u00e3o pr\u00e1tica \u00e9:<\/p>\n<ul>\n<li>Incorporar nas regras do MITRE ATT&amp;CK em vigor a categoria &#8220;AI-assisted&#8221; como tag, separando casos com indicadores de gera\u00e7\u00e3o por LLM (estilo, lat\u00eancia de cria\u00e7\u00e3o, padr\u00f5es de prompt vazados).<\/li>\n<li>Refor\u00e7ar treinamento contra spear-phishing \u2014 porque o &#8220;errinho de portugu\u00eas&#8221; j\u00e1 n\u00e3o \u00e9 mais alarme confi\u00e1vel.<\/li>\n<li>Incluir indicadores de IA generativa no fluxo de threat hunting: instala\u00e7\u00e3o de bibliotecas de scraping fora do padr\u00e3o, prompts vazados em pacotes, prompts de jailbreak em logs de proxy.<\/li>\n<\/ul>\n<h2>Riscos e limita\u00e7\u00f5es do estudo<\/h2>\n<p>\u00c9 importante ler com cuidado. Primeiro, a Anthropic s\u00f3 v\u00ea o que passa pelo Claude \u2014 atacantes que usam modelos open-source rodando localmente, ou modelos sem modera\u00e7\u00e3o, ficam invis\u00edveis. Segundo, os 832 atores foram aqueles que <em>foram banidos<\/em> \u2014 ou seja, deixaram rastro o suficiente para serem detectados. Atacantes mais sofisticados podem nunca aparecer. Terceiro, o framework ATT&amp;CK \u00e9 excelente para descrever t\u00e9cnicas conhecidas, mas n\u00e3o captura bem usos &#8220;para-criminais&#8221; da IA, como manipula\u00e7\u00e3o pol\u00edtica e influ\u00eancia em redes, que estudos paralelos t\u00eam mostrado.<\/p>\n<h2>Cen\u00e1rio e indicativo de futuro<\/h2>\n<p>A combina\u00e7\u00e3o dos achados com o DBIR 2026 deixa o mapa razoavelmente claro para os pr\u00f3ximos doze meses. Devemos ver: mais campanhas multinacionais que reusam o mesmo &#8220;kit de phishing assistido por IA&#8221; em v\u00e1rios idiomas; uso crescente de IA para reconhecimento (varredura de organogramas no LinkedIn, identifica\u00e7\u00e3o de cadeias de fornecedores fr\u00e1geis); e ataques cada vez mais cedo no funil \u2014 engenharia social contra equipes de TI, helpdesks e fornecedores. Em resposta, \u00e9 prov\u00e1vel que provedores como Anthropic, OpenAI e Google publiquem com mais frequ\u00eancia seus pr\u00f3prios &#8220;boletins de uso ofensivo&#8221;, e que reguladores (especialmente na Europa e nos EUA, possivelmente no Brasil via Anatel\/ANPD) passem a exigir esse tipo de transpar\u00eancia.<\/p>\n<div style=\"display:grid;grid-template-columns:repeat(2,minmax(0,1fr));gap:12px;margin:18px 0\">\n<div style=\"background:#0f3d2e;border-left:6px solid #16a34a;color:#ecfdf5;padding:14px;border-radius:8px\"><strong>Forcas<\/strong><br \/>Visibilidade real sobre comportamento ofensivo dentro de um dos modelos mais usados; framework reaproveit\u00e1vel (MITRE) e m\u00e9trica nova (ARiES) abrem espa\u00e7o para padronizar an\u00e1lises entre laborat\u00f3rios.<\/div>\n<div style=\"background:#3d2a0f;border-left:6px solid #f97316;color:#ffedd5;padding:14px;border-radius:8px\"><strong>Fraquezas<\/strong><br \/>Vis\u00e3o limitada a um \u00fanico provedor; dif\u00edcil generalizar para o ecossistema open-source. Risco de vi\u00e9s de sele\u00e7\u00e3o (s\u00f3 os banidos).<\/div>\n<div style=\"background:#0f2a4a;border-left:6px solid #3b82f6;color:#dbeafe;padding:14px;border-radius:8px\"><strong>Oportunidades<\/strong><br \/>Padr\u00e3o emergente de relat\u00f3rios p\u00fablicos por laborat\u00f3rio, com benchmarks entre Anthropic, OpenAI, Google e Meta. Insumo direto para CISOs e times de governan\u00e7a.<\/div>\n<div style=\"background:#3d0f17;border-left:6px solid #ef4444;color:#fee2e2;padding:14px;border-radius:8px\"><strong>Ameacas<\/strong><br \/>Atacantes migram para modelos sem modera\u00e7\u00e3o; falsa sensa\u00e7\u00e3o de seguran\u00e7a em quem mira s\u00f3 nos provedores &#8216;s\u00e9rios&#8217;. Poss\u00edvel uso indevido das m\u00e9tricas em decis\u00f5es regulat\u00f3rias prematuras.<\/div>\n<\/div>\n<h2>Conclus\u00e3o pr\u00e1tica<\/h2>\n<p>Se voc\u00ea \u00e9 respons\u00e1vel por seguran\u00e7a, vale incorporar tr\u00eas coisas no plano dos pr\u00f3ximos 90 dias: (1) treinar o time em phishing assistido por IA, com exemplos reais; (2) ajustar o detalhamento do mapeamento MITRE ATT&amp;CK do seu SOC para registrar suspeita de uso de LLM; (3) revisar contratos com provedores de IA que sua empresa usa, garantindo cl\u00e1usulas claras sobre logs, reten\u00e7\u00e3o e coopera\u00e7\u00e3o em casos de incidente. A leitura do estudo da Anthropic, lado a lado com o DBIR 2026, \u00e9 um bom briefing para a pr\u00f3xima reuni\u00e3o de comit\u00ea.<\/p>\n<p><strong>Fonte original:<\/strong> <a href=\"https:\/\/www.anthropic.com\/research\/attack-navigator\" target=\"_blank\" rel=\"noopener nofollow\">Anthropic Research \u2014 Mapping AI-enabled cyber threats: Insights from the LLM ATT&amp;CK Navigator<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Anthropic mapeou 832 contas banidas e 13.873 a\u00e7\u00f5es de atacantes em 482 t\u00e9cnicas MITRE ATT&amp;CK. Veja o que o LLM ATT&amp;CK Navigator mostra e o impacto no Brasil.<\/p>\n","protected":false},"author":1,"featured_media":222,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-221","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca"],"_links":{"self":[{"href":"https:\/\/plugged.ninja\/ai\/wp-json\/wp\/v2\/posts\/221","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/plugged.ninja\/ai\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/plugged.ninja\/ai\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/plugged.ninja\/ai\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/plugged.ninja\/ai\/wp-json\/wp\/v2\/comments?post=221"}],"version-history":[{"count":1,"href":"https:\/\/plugged.ninja\/ai\/wp-json\/wp\/v2\/posts\/221\/revisions"}],"predecessor-version":[{"id":231,"href":"https:\/\/plugged.ninja\/ai\/wp-json\/wp\/v2\/posts\/221\/revisions\/231"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/plugged.ninja\/ai\/wp-json\/wp\/v2\/media\/222"}],"wp:attachment":[{"href":"https:\/\/plugged.ninja\/ai\/wp-json\/wp\/v2\/media?parent=221"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/plugged.ninja\/ai\/wp-json\/wp\/v2\/categories?post=221"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/plugged.ninja\/ai\/wp-json\/wp\/v2\/tags?post=221"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}