Skip to main content

Хакер применил чат-бот Claude от Anthropic для осуществления серии атак на государственные учреждения Мексики. В результате злоумышленник получил значительный объем данных, содержащий конфиденциальные налоговые сведения и информацию из избирательного реестра. 

Согласно информации Bloomberg, израильский стартап в области кибербезопасности Gambit Security обнаружил, что неизвестный пользователь Claude использовал испаноязычные команды для общения с чат-ботом, чтобы тот функционировал как хакер. ИИ должен был выявлять уязвимости в государственных сетях и разрабатывать компьютерные скрипты, находя способы автоматизации кражи данных.

Злоумышленник действовал в течение месяца, начиная с декабря 2025 года. По данным исследователей, хакер похитил 150 ГБ информации мексиканского правительства. В полученных материалах находились 195 миллионов налоговых деклараций, а также списки избирателей, удостоверения личности государственных служащих и файлы местного аналога ЗАГС. 

Хакер взломал системы федеральной налоговой службы Мексики, национального избирательного института, правительств штатов Халиско, Мичоакан и Тамаулипас, а также реестр актов гражданского состояния Мехико и серверы службы водоснабжения Монтеррея. 

Примечательно, что изначально Claude предупредил хакера о его злонамеренных действиях во время обсуждения мексиканского правительства. Тем не менее, в конечном итоге он выполнил тысячи команд в государственных компьютерных сетях. 

Anthropic сумела остановить противоправную деятельность и заблокировала учетные записи хакера. Компания отметила, что использует примеры вредоносных действий для обучения Claude, а одна из ее новых ИИ-моделей, Claude Opus 4.6, включает в себя инструменты, способные предотвращать злоупотребления. 

Gambit выявила доказательства использования как минимум 20 конкретных уязвимостей в ходе атаки с применением Claude. Когда инструмент Anthropic сталкивался с трудностями или ему требовалась дополнительная информация, хакер обращался за помощью к ChatGPT от OpenAI. 

Злоумышленника интересовала информация о том, как перемещаться по компьютерным системам, понимать необходимость наличия учётных данных для доступа к определённым системам и оценивать вероятность обнаружения хакерской атаки. 

«В общей сложности система создала тысячи детализированных отчетов, содержащих готовые к исполнению планы, в которых оператору прямо указывалось, какие внутренние цели атаковать дальше и какие учётные данные использовать», – поделился директор по стратегии Gambit Кертис Симпсон. 

В OpenAI были выявлены попытки хакера использовать свои модели для преступной деятельности, но ChatGPT отказался оказывать помощь. 

Напоминаем, что в начале 2025 года впервые проявил себя хактивистский кластер Forbidden Hyena, нацелившийся на российские государственные органы, а также организации в сферах здравоохранения, энергетики, инженерии, ритейла и коммунального хозяйства. Специалисты BI.ZONE Threat Intelligence обнаружили командный сервер группировки, где нашли скрипты с явными признаками генерации с помощью ИИ.

     Вас может заинтересовать: 

Найден вирус, который превращает Gemini в инструмент для взлома

Close Menu
Новости интернет маркетинга, сайтов, новости нейросетей и технологий