Хакер використав ШІ від Anthropic для атак на уряд Мексики

Зловмисник викрав 150 гігабайт податкових і виборчих даних країни.

Невідомий хакер застосував чат-бот Claude компанії Anthropic, який раніше шантажував та погрожував розробникам, для серії кібератак на державні установи Мексики, повідомляє Bloomberg. За даними дослідників Gambit Security, викрадено 150 гігабайт конфіденційної інформації, зокрема податкові записи, дані виборців і службові облікові дані.

Ізраїльський стартап з кібербезпеки Gambit Security заявив, що атаки тривали близько місяця, починаючи з грудня. Дослідники встановили, що зловмисник використовував Claude для пошуку вразливостей у державних мережах, написання скриптів і автоматизації крадіжки даних.

За їхніми даними, викрали документи, пов’язані зі 195 мільйонами записів платників податків, а також записи виборців, облікові дані держслужбовців і файли цивільного реєстру. Загалом йдеться про 150 гігабайт інформації.

Gambit не повʼязала атаку з конкретною групою та заявила, що не вважає її дотичною до іноземного уряду. Дослідники виявили щонайменше 20 конкретних вразливостей, які використовувалися під час кібернападу.

За даними компанії, хакер скомпрометував федеральний податковий орган Мексики та Національний виборчий інститут. Також ідеться про уряди штатів Мехіко, Халіско, Мічоакан і Тамауліпас, цивільний реєстр Мехіко та службу водопостачання Монтеррея.

Податковий орган Мексики повідомив, що не виявив доказів порушення після перевірки журналів доступу. Національний виборчий інститут заявив, що не зафіксував несанкціонованого доступу та посилив стратегію кібербезпеки, а уряд штату Халіско заперечив компрометацію та зазначив, що постраждали лише федеральні мережі.

Національне цифрове агентство Мексики заявило, що кібербезпека є пріоритетом, але не прокоментувало конкретний інцидент. Представник Monterrey Water and Drainage Services також заявив, що у другій половині 2025 року серйозних вторгнень не виявлено. Влада Мічоакана, Тамауліпаса та цивільного реєстру Мехіко не відповіла на запити Bloomberg.

Anthropic підтвердила, що розслідувала заяви, припинила діяльність і заблокувала залучені облікові записи. У компанії зазначили, що повертають приклади зловмисної активності до моделі для навчання, а нова версія Claude Opus 4.6 містить механізми виявлення зловживань.

Водночас напередодні Anthropic заявила про пом’якшення політики безпеки, відмовляючись від практики призупинення розробки потенційно небезпечних моделей заради збереження конкурентоспроможності. Такі зміни викликали хвилю звільнень фахівців із безпеки та фактично завершили еру Anthropic як найбільш обережного гравця на ринку ШІ.

Представник Anthropic повідомив, що хакер “зламав” систему обмежень, хоча Claude іноді відмовлявся виконувати навіть ті запити, що обходили обмеження. Коли зʼявлялися труднощі у використанні Claude, зловмисник звертався до ChatGPT від OpenAI для отримання додаткових інструкцій, зокрема щодо переміщення мережею та оцінки ризику викриття.

В OpenAI заявили, що їхні інструменти відмовлялися виконувати запити, які порушували політику використання. Вони також заблокували підозрілі облікові записи.

Дослідники встановили, що спочатку хакер переконував Claude діяти в межах bug bounty — програми винагороди за знаходження вразливостей, які пропонують компанії зовнішнім фахівцям за виявлення помилок у безпеці, однак модель відмовилася приховувати сліди. Claude відповів: “Спеціальні інструкції щодо видалення журналів та приховування історії є червоними прапорами”, та додав, що в законній винагороді за помилки необхідно документувати свої дії.

Після цього зловмисник змінив стратегію і надав моделі детальний посібник дій, що дозволило обійти обмеження. За словами головного стратега Gambit Security Кертіса Сімпсона, інструмент підготував “тисячі детальних звітів” із конкретними цілями та обліковими даними для подальших атак.

“Ця реальність змінює всі правила гри, які ми коли-небудь знали”, — підсумував співзасновник і генеральний директор Gambit Алон Громаков.

Источник: zn.ua