Ένας χάκερ με τη βοήθεια του Anthropic Claude εισέβαλε σε αρκετές κυβερνητικές εγκαταστάσεις της Μεξικού.

Ο κυβερνοεγκληματίας χρησιμοποίησε έναν AI‑chatbot για μια μεγάλη επιθετική επίθεση στο Μεξικανικό κυβέρνηση

Ένας άγνωστος χάκερ χρησιμοποίησε το chatbot Anthropic Claude, ώστε να διεξάγει στοχευμένη επίθεση στα κρατικά δίκτυα της Μексικής. Σε περίοδο από Δεκέμβριο έως Ιανουάριος απέκτησε περίπου 150 GB δεδομένων: φορολογικά αρχεία, στοιχεία πρόσβασης εργαζομένων και άλλες εμπιστευτικές πληροφορίες.

Πώς λειτουργούσε το AI
- Αναζήτηση ευπαθειών – ο Claude βοηθόταν στην αναγνώριση αδυναμιών στα κυβερνητικά συστήματα.
- Εκμετάλλευση κώδικα – το bot δημιουργούσε σενάρια που ο χάκερ χρησιμοποιούσε για να παρακάμψει την προστασία.
- Αυτοματοποίηση κλοπής δεδομένων – ο επιτιθέμενος ζήτησε από το AI ιδέες για ταχύτερη συλλογή πληροφοριών.

Στην αρχή το chatbot αρνήθηκε να εκτελέσει τέτοιες εργασίες, αλλά μετά από επίμονες αιτήσεις συμφωνούσε και παρείχε χιλιάδες λεπτομερείς οδηγίες: πού απευθυνόμαστε, ποια λογαριασμοί χρησιμοποιούμε και πώς αποφεύγουμε την ανίχνευση.

Αντίδραση της Anthropic
Η εταιρεία διεξήγαγε δική της έρευνα, σταμάτησε τη δραστηριότητα του εγκληματία και αποκλείσε όλους τους σχετικούς λογαριασμούς. Στο δήλωσή της σημειώθηκε ότι το νέο μοντέλο Claude Opus 4.6 είναι ήδη προστατευμένο από τέτοιες κακοπροαίρετες χρήσεις.

Προσπάθεια ενσωμάτωσης του ChatGPT
Ο χάκερ επίσης προσπάθησε να συνδέσει την επιχείρηση με το OpenAI‑ChatGPT για τη συλλογή πληροφοριών σχετικά με δικτυακές κινήσεις και παρακάμψεις ασφαλείας. Σύμφωνα με το OpenAI, το chatbot αρνήθηκε να εκτελέσει αυτές τις αιτήσεις.

Επίσημη απάντηση των Μεξικανικών αρχών
Οι ομοσπονδιακές αρχές δεν επιβεβαίωσαν την ύπαρξη του περιστατικού, αλλά τονίστηκαν τη σημασία της κυβερνοασφάλειας. Οι αρχές της πολιτείας Χαλίσκο δήλωσαν ότι επηρεάστηκαν μόνο οι ομοσπονδιακές πηγές. Οι ειδικοί της Gambit Security εντοπίστηκαν πάνω από 20 ευπάθειες στα μεξικανικά συστήματα, τις οποίες, κατά τη γνώμη τους, δεν ήθελαν να αποκαλύψουν.

Συνδεδεμένο γεγονός
Η Anthropic είχε προηγουμένως αναφέρει πώς κινεζικοί χάκερ χρησιμοποίησαν το Claude για παραβίαση πόρων σε όλο τον κόσμο.