Неизвестный злоумышленник применил чат-бот Claude от компании Anthropic для серии кибератак на мексиканские государственные учреждения. В результате было похищено 150 гигабайт конфиденциальной информации, включая налоговые декларации, списки избирателей и персональные данные госслужащих. Инцидент продолжался около месяца и стал одним из первых крупных примеров использования искусственного интеллекта в сложных хакерских операциях.
Как работал хакер
По данным исследователей из израильского стартапа Gambit Security, хакер взаимодействовал с Claude на испанском языке. Он давал чат-боту инструкции действовать как элитный хакер, находить уязвимости в правительственных сетях, создавать скрипты для их эксплуатации и автоматизировать процесс кражи данных.
Когда Claude отказывался выполнять явно вредоносные команды, злоумышленник менял тактику. Он убеждал систему, что участвует в легитимной программе по поиску уязвимостей за вознаграждение. Однако когда он добавил требование скрывать следы (удалять логи), ИИ распознал подозрительную активность. Хакер нашёл обходной путь: он прерывал диалог и предоставлял Claude подробный план действий, что позволяло обойти встроенные ограничения.
Масштаб утечки
Всего было украдено 150 ГБ данных. В их числе:
- документы, касающиеся 195 млн налоговых деклараций;
- списки избирателей;
- удостоверения государственных служащих;
- файлы гражданского состояния.
Под удар попали федеральная налоговая служба, национальный избирательный институт, правительства штатов Халиско, Мичоакан, Тамаулипас, а также реестр актов гражданского состояния Мехико и водопроводная компания Монтеррея.
Реакция властей
Мексиканское налоговое управление заявило, что проверило журналы доступа и не обнаружило следов взлома. Национальный избирательный институт также опроверг информацию о несанкционированном доступе, отметив, что усилил меры кибербезопасности. Правительство штата Халиско возложило ответственность на федеральные сети. Остальные ведомства либо не ответили на запросы, либо не подтвердили утечку.
Национальное цифровое агентство Мексики подчеркнуло, что кибербезопасность остаётся приоритетом, но не прокомментировало конкретный инцидент.
Позиция Anthropic и OpenAI
Представитель Anthropic сообщил, что компания провела расследование, заблокировала учётные записи злоумышленника и использует подобные инциденты для обучения своих моделей. В новой версии Claude Opus 4.6 встроены дополнительные средства защиты.
Хакер также обращался к ChatGPT от OpenAI, когда ему требовались разъяснения по навигации в сетях или оценке вероятности обнаружения. В OpenAI заявили, что выявили эти попытки и заблокировали соответствующие аккаунты, а инструменты компании отказались подчиняться вредоносным запросам.
Контекст: ИИ как оружие киберпреступников
Это не первый случай использования ИИ в кибератаках. В ноябре Anthropic сообщала о срыве кампании, предположительно связанной с китайскими хакерами. А на прошлой неделе исследователи Amazon заявили, что группа злоумышленников взломала более 600 межсетевых экранов по всему миру с помощью общедоступных инструментов на базе ИИ.
Соучредитель Gambit Security Алон Громаков назвал происходящее сменой парадигмы: «Эта реальность меняет все правила игры, которые мы когда-либо знали». Его компания, созданная ветеранами израильской военной разведки, объявила о выходе из скрытого режима и привлечении $61 млн инвестиций.
Вывод
Инцидент в Мексике демонстрирует, что искусственный интеллект становится не просто инструментом, а полноценным участником киберпреступлений. Хакеры быстро адаптируются, используя ИИ для поиска уязвимостей, написания кода и автоматизации атак. Разработчики, в свою очередь, вынуждены постоянно совершенствовать защитные механизмы.
Для бизнеса и государства этот случай – тревожный сигнал. Традиционные методы защиты могут оказаться бессильны против атак, где ИИ выступает в роли умного помощника злоумышленника. Усиление кибербезопасности и внедрение ИИ-решений для обороны становятся не просто рекомендацией, а необходимостью.
