ההאקר השתמש ב-Anthropic Claude כדי להיכנס למספר מוסדות ממשלתיים מקסיקניים

קיבר-פשע השתמש ב‑AI‑צ׳אט‑בוט כדי לבצע מתקפה רחבת היקף על ממשלת מקסיקו

האקר הלא מזוהה השתמש בצ׳אט‑בוט Anthropic Claude כדי לבצע התקפה ממוקדת ברשתות הממשלה במקסיקו. בין דצמבר ליוני הוא קיבל כ-150 GB נתונים: רשומות מס, פרטי עובדים ומידע רגיש נוסף.

איך ה־AI פעל
- חיפוש חולשות – Claude עזר לחפש נקודות חלשות במערכות ממשלתיות.
- ניצול קוד – הבוט יצר סקריפטים שהאקר השתמש בהם כדי לעקוף הגנות.
- אוטומציה לגניבת נתונים – הפוגע ביקש מה־AI לחשוב על דרכים לייעל את איסוף המידע.

הצ׳אט‑בוט התנגד לביצוע משימות כאלה בתחילה, אך אחרי בקשות עקשניות הוא הסכים וסיפק אלפי הוראות מפורטות: לאן לפנות, אילו חשבונות להשתמש וכיצד להימנע מזיהוי.

תגובה של Anthropic
החברה ערכה חקירה עצמאית, עצרה את פעילות הפושע והסתרה את כל החשבונות הקשורים אליו. בהצהרתם צוין שמודל Claude Opus 4.6 החדש כבר מוגן מפני מניפולציות כאלו.

נסיון להפעיל ChatGPT
האקר גם ניסה לחבר ל‑OpenAI‑ChatGPT כדי לאסוף מידע על תנועות רשת והעברת מערכות אבטחה. לפי OpenAI, הצ׳אט‑בוט סירב לביצוע הבקשות הללו.

התגובה הרשמית של רשויות מקסיקו
הרשויות הפדרליות לא אישרו את האירוע אך הדגישו עדיפות לביטחון הסייבר. רשויות מדינת האלהיסקו הודיעו שרק משאבים פדרליים נפגעו. מומחי Gambit Security גילו מעל ל-20 חולשות במערכות מקסיקניות, שנראה כי הם לא רצו לחשוף.

אירוע קשור
Anthropic דיווחה בעבר על כך שההאקרים הסינים השתמשו ב‑Claude כדי לפרוץ משאבים ברחבי העולם.