Haker wykorzystał chatbota Anthropic PBC opartego na sztucznej inteligencji do przeprowadzenia serii ataków na meksykańskie agencje rządowe, co doprowadziło do kradzieży ogromnego zbioru poufnych informacji podatkowych i wyborczych, jak twierdzą badacze cyberbezpieczeństwa.
Nieznany użytkownik Claude napisał hiszpańskojęzyczne komunikaty, dzięki którym chatbot działał jak elitarny haker, wyszukiwał luki w zabezpieczeniach sieci rządowych, pisał skrypty komputerowe, aby je wykorzystać i opracowywał sposoby automatyzacji kradzieży danych, poinformował izraelski startup Gambit Security w badaniu opublikowanym w środę.
Akcja rozpoczęła się w grudniu i trwała około miesiąca. Według badaczy, w sumie skradziono 150 gigabajtów danych meksykańskiego rządu, w tym dokumenty związane ze 195 milionami rejestrów podatników, a także rejestry wyborców, dane uwierzytelniające pracowników rządowych i akta rejestrów cywilnych.
Sztuczna inteligencja stała się kluczowym czynnikiem umożliwiającym przestępstwa cyfrowe, a hakerzy wykorzystują te narzędzia, aby wzmocnić swoje działania. W zeszłym tygodniu badacze z Amazon Inc. poinformowali, że niewielka grupa hakerów włamała się do ponad 600 urządzeń zapór sieciowych w kilkudziesięciu krajach, korzystając z powszechnie dostępnych narzędzi opartych na sztucznej inteligencji. Gambit nie przypisał ataku konkretnej grupie, choć badacze twierdzą, że nie sądzą, aby była ona powiązana z obcym rządem.
Haker włamał się do meksykańskiego federalnego urzędu podatkowego i krajowego instytutu wyborczego, poinformował Gambit. Zaatakowane zostały również rządy stanowe w Meksyku, Jalisco, Michoacán i Tamaulipas, a także urząd stanu cywilnego miasta Meksyk oraz wodociągi w Monterrey. Claude początkowo ostrzegł nieznanego użytkownika o złych zamiarach podczas rozmowy o meksykańskim rządzie, ale ostatecznie spełnił żądania atakującego i wykonał tysiące poleceń w rządowych sieciach komputerowych, poinformowali badacze.
Anthropic zbadał twierdzenia Gambitu, zakłócił działanie ataku i zablokował konta, których to dotyczyło, poinformował przedstawiciel firmy. Firma przekazuje przykłady złośliwej aktywności do Claude, aby się z niej uczyć, a jeden z jej najnowszych modeli sztucznej inteligencji, Claude Opus 4.6, zawiera sondy, które mogą zapobiegać nadużyciom, powiedział przedstawiciel firmy. W tym przypadku haker nieustannie sondował Claude, aż udało mu się go „złamać” – co oznaczało, że w końcu ominął zabezpieczenia, powiedział przedstawiciel. Jednak nawet gdy kampania hakerska się rozpoczęła, Claude okazjonalnie odmawiał spełnienia żądań hakera, dodali.
Meksykański urząd skarbowy poinformował, że dokonał przeglądu swoich logów dostępu i nie znalazł dowodów na naruszenie bezpieczeństwa. Krajowy instytut wyborczy poinformował, że w ostatnich miesiącach nie zidentyfikował żadnych naruszeń ani nieautoryzowanego dostępu i że wzmocnił swoją strategię cyberbezpieczeństwa. Władze stanu Jalisco również zaprzeczyły, jakoby doszło do naruszenia bezpieczeństwa, twierdząc, że dotyczyło ono jedynie sieci federalnych. Meksykańska agencja cyfrowa nie skomentowała naruszeń, ale stwierdziła, że cyberbezpieczeństwo jest priorytetem. Przedstawiciel Monterrey Water and Drainage Services poinformował, że w drugiej połowie 2025 roku agencja nie wykryła żadnych włamań ani poważnych luk w zabezpieczeniach. Samorządy lokalne Meksyku, Michoacán i Tamaulipas nie odpowiedziały na prośby o komentarz, podobnie jak przedstawiciele urzędu stanu cywilnego miasta Meksyk. Meksykańscy urzędnicy wydali w grudniu krótkie oświadczenie, w którym poinformowali, że badają naruszenia bezpieczeństwa w różnych instytucjach publicznych, choć nie jest jasne, czy miały one związek z atakiem Claude.
Gambit poinformował, że atakujący próbował uzyskać dane osobowe dużej liczby pracowników rządowych, choć nie jest jeszcze jasne, co – jeśli w ogóle cokolwiek – z nimi zrobił. Badacze twierdzą, że znaleźli dowody na wykorzystanie co najmniej 20 konkretnych luk w zabezpieczeniach w ramach ataku. Kiedy Claude napotkał problemy lub potrzebował dodatkowych informacji, haker zwrócił się do ChatGPT firmy OpenAI, aby uzyskać dodatkowe informacje. Według Gambit obejmowało to sposób poruszania się w sieciach komputerowych, określanie, jakie dane uwierzytelniające są potrzebne do uzyskania dostępu do określonych systemów, oraz obliczanie prawdopodobieństwa wykrycia operacji hakerskiej. „W sumie wygenerowaliśmy tysiące szczegółowych raportów, które zawierały gotowe do wykonania plany, wskazujące operatorowi, które cele wewnętrzne zaatakować w następnej kolejności i jakich danych uwierzytelniających użyć” – powiedział Curtis Simpson, dyrektor ds. strategii w Gambit Security.
OpenAI poinformowało, że wykryło próby hakera wykorzystania swoich modeli do działań naruszających zasady użytkowania, dodając, że jego narzędzia odmówiły współpracy z tymi próbami. „Zablokowaliśmy konta używane przez tego przeciwnika i cenimy sobie pomoc ze strony Gambit Security” – poinformowała firma w oświadczeniu przesłanym e-mailem.
Naruszenia bezpieczeństwa danych przez meksykański rząd są najnowszym przykładem niepokojącego trendu. Podczas gdy Anthropic i OpenAI stawiają na tworzenie bardziej zaawansowanych narzędzi do kodowania AI – a firmy zajmujące się cyberbezpieczeństwem wiążą swoją przyszłość z obroną opartą na AI – cyberprzestępcy i cyberszpiedzy znajdują nowe sposoby wykorzystania tej technologii do przeprowadzania ataków. W listopadzie Anthropic ogłosił, że udaremnił pierwszą kampanię cybernetycznego szpiegostwa zorganizowaną przez AI. Firma zajmująca się AI poinformowała, że podejrzewani o sponsorowanie przez chińskie państwo hakerzy zmanipulowali jej narzędzie Claude, aby spróbować zhakować 30 globalnych celów, z których kilka zakończyło się sukcesem. „Ta rzeczywistość zmienia wszystkie znane nam zasady gry” – powiedział Alon Gromakov, współzałożyciel i dyrektor generalny Gambit.
Gambit został założony przez Gromakova i dwóch innych weteranów Jednostki 8200, jednostki Sił Obronnych Izraela zajmującej się wywiadem radioelektronicznym. Środowe badania opublikowano w związku z ogłoszeniem, że firma wychodzi z ukrycia dzięki finansowaniu w wysokości 61 milionów dolarów od Spark Capital, Kleiner Perkins i Cyberstarts. Analitycy Gambit odkryli meksykańskie naruszenia bezpieczeństwa, testując nowe techniki wykrywania zagrożeń, aby obserwować działania hakerów w sieci. Znaleźli publicznie dostępne dowody dotyczące aktywnych lub niedawnych ataków, w tym jeden zawierający obszerne rozmowy Claude'a dotyczące włamania do systemów komputerowych meksykańskiego rządu, jak twierdzi firma. Rozmowy te ujawniły, że aby ominąć zabezpieczenia Claude'a, atakujący przekazał sztucznej inteligencji.
#wiadomosciswiat #meksyk #ai #cyberbezpieczenstwo
#owcacontent
