Хакеры использовали ИИ для взлома систем мексиканского правительства

Взлом и утечка данных Хакеры воспользовались моделью Claude от компании Anthropic чтобы похитить 150 ГБ конфиденциальной информации мексиканского правительства В числе похищенных сведений оказались данные налогоплательщиков и избирателей а также учетные записи государственных служащих newsai investing investing

Черная полоса Anthropic продолжается хакеры использовали Claude для кражи 150 ГБ данных мексиканского правительства Индцидент раскрыла израильская компания Gambit Security они проанализировали логи злоумышленники их даже не скрыли и выяснили что Claude нагенерил для пользователя тысячи скриптов и планов атак указывал цели и данные для доступа Хакер маскировал запросы под программу bug bounty убеждая Claude действовать как элитный хакер Claude отказывался но недолго после настойчивых убеждений бот послушно выдал готовые команды Всего оказалось украдело около 150 ГБ данных записи 195 млн налогоплательщиков данные избирателей учетки сотрудников реестры гражданского состояния и тд Самое забавное что судя по всему злоумышленники также пытались использовать и ChatGPT но OpenAI подтвердила отказы в запросах

Claude использовали для кибератаки на мексиканские госучреждения Хакеры попросили Claude взять на себя роль элитного специалиста по тестированию на проникновение и спланировать атаку на правительственные органы Он сразу заподозрил неладное сопротивлялся и отказывался А когда ему сказали что надо удалять логи стал сопротивляться еще сильнее объясняя это тем что реальные пентестеры таким обычно не занимаются Тем не менее взломщики нашли подход к боту Ему дали подробное руководство по тому что от него требуется и в ответ он выдал готовые планы кибератак указал последовательность целей для взлома и назвал учётные данные которые надо использовать Логины и пароли хакеры добыли с помощью социальной инженерии и сброса паролей За месяц вместе с Claude украли 150 Гб данных из госучреждений Мексики Среди них списки налогоплательщиков избирательные списки и учетные данные госслужащих venturebeat com security claude mexico breach four blind domains security stack

Хакер использовал ИИ систему Claude от Anthropic для взлома систем мексиканского правительства похитив около 150 ГБ данных включая 195 млн записей о всех мексиканских налогоплательщиках banksta

Хакер использовал Claude и взломал правительство Мексики В результате было похищено около 150 ГБ данных включая налоговую информацию учетные данные сотрудников и другие чувствительные сведения Атака продолжалась примерно месяц с декабря по январь Злоумышленник применял Claude на всех этапах взлома для поиска уязвимостей в сетях генерации эксплойтов и автоматизации кражи данных Модель изначально отказывалась выполнять вредоносные запросы однако после серии модифицированных промптов ограничения удалось обойти ИИ генерировал тысячи подробных отчетов с готовыми планами действий включая конкретные внутренние цели и рекомендации по использованию учетных данных Anthropic заявила что расследовала инцидент заблокировала причастные аккаунты и усилила защитные механизмы Отдельно сообщается что хакер также пытался использовать и ChatGPT для дополнительной разведки и перемещения по сетям Но OpenAI отметила что выявила нарушения политики использования а система отказалась выполнять вредоносные инструкции Личность злоумышленника не раскрыта мМм Soft Gear Links