Em 14 de julho de 2026, a Hunt.io publicou uma pesquisa detalhando uma campanha de invasão ocorrida em junho de 2026, conduzida por hackers suspeitos de terem vínculos com o Estado chinês. A novidade? Eles usaram o Claude Code, da Anthropic, e o DeepSeek V4 Pro como partes integradas do motor de ataque, e não como ferramentas auxiliares
. A descoberta aconteceu quando os investigadores, a partir de uma infraestrutura conhecida de comando e controle do TencShell (um implante em Go derivado do Rshell, documentado pela Cato CTRL em maio de 2026), encontraram um diretório aberto que expunha todo o kit de ferramentas dos invasores
.
Como os modelos de IA foram embutidos na pipeline de ataque
- Os operadores usaram uma arquitetura de LLM dividida: o Claude Code (versão 2.1.165) funcionou como o motor de execução — responsável por executar comandos bash, usar ferramentas de agente, manter a persistência da sessão e paralelizar tarefas. Já o DeepSeek V4 Pro atuou como o modelo de raciocínio — gerando a lógica dos ataques, escrevendo scripts e tomando decisões
.
- Os arquivos de log mostram que o Claude Code foi usado para invadir sistemas, mover-se lateralmente pelas redes das vítimas e gerar/executar de forma autônoma cerca de três quartos das etapas do ataque
. O DeepSeek V4 Pro, por sua vez, foi o cérebro por trás das técnicas de bypass, reescrevendo exploits após tentativas fracassadas e construindo as páginas de phishing usadas para roubar credenciais .