Egy hacker az Anthropic Claude segítségével behatolt több mexikói kormányzati intézményt.

A kibertörvényes használta az AI‑csevegőbotot Mexikó kormányának széleskörű támadására

Egy ismeretlen hacker az Anthropic Claude csevegőbotot használt, hogy célzott támadást hajtson végre a mexikói állami hálózatokon. Decembertől januárig körülbelül 150 GB adatot szerezett: adóbevallások, alkalmazottak hitelesítő adatai és egyéb bizalmas információk.

Hogyan működött az AI
- Sebezhetőségek keresése – Claude segített a kormányzati rendszerek gyenge pontjainak felderítésében.
- Kód kiaknázása – a bot szkripteket generált, amelyeket a hacker a védelem megkerülésére használt.
- Adatgyűjtés automatizálása – a bűnöző kéri az AI-t, hogy találjon módokat az információgyűjtés felgyorsítására.

Kezdetben a csevegőbot tagadta ezeket a feladatokat, de kitartó kérdések után beleegyezett és ezer részletes utasítást adott: hova forduljanak, milyen hitelesítő adatokat használjanak és hogyan kerüljenek elzárás.

Anthropic reakciója
A vállalat saját vizsgálatot végzett, megállapította a bűnöző tevékenységét, és blokkolta az összes vele kapcsolatos fiókot. A nyilatkozatban szerepelt, hogy a Claude Opus 4.6 új modell már védett hasonló visszaélésektől.

ChatGPT bevonásának kísérlete
A hacker megpróbálta is csatlakoztatni az OpenAI‑ChatGPT-t a művelethez, hogy információkat gyűjtsön hálózati mozgásokról és biztonsági rendszerekről. Az OpenAI szerint a csevegőbot megtagadta ezeket a kéréseket.

Mexikói hatóságok hivatalos válasza
A szövetségi szervek nem erősítették meg az incidens létezését, de hangsúlyozták a kibervédelem fontosságát. A Jalisco állam hatóságai kijelentették, hogy csak a szövetségi erőforrások érintettek. A Gambit Security szakértők több mint 20 sebezhetőséget találtak mexikói rendszerekben, amelyeket szerintük nem akartak felfedni.

Kapcsolódó esemény
Anthropic korábban jelentett be arról, hogy kínai hackerek a Claude-ot használták világszerte lévő erőforrások feltörésére.