Неизвестный киберпреступник при помощи чат-бота с искусственным интеллектом Anthropic Claude провёл масштабную атаку на ресурсы, принадлежащие мексиканским правительственным учреждениям. В результате он похитил 150 Гбайт информации, в том числе записи налоговой службы, учётные данные сотрудников и многое другое.

Хакер при поддержке Anthropic Claude взломал ряд правительственных учреждений в Мексике

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Хакер при поддержке Anthropic Claude взломал ряд правительственных учреждений в Мексике

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Хакер при поддержке Anthropic Claude взломал ряд правительственных учреждений в Мексике

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Хакер при поддержке Anthropic Claude взломал ряд правительственных учреждений в Мексике

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Хакер при поддержке Anthropic Claude взломал ряд правительственных учреждений в Мексике

Итоги 2025 года: почему память стала роскошью и что будет дальше

Хакер при поддержке Anthropic Claude взломал ряд правительственных учреждений в Мексике

Обзор телевизора Sber SDX-43U4169

Хакер при поддержке Anthropic Claude взломал ряд правительственных учреждений в Мексике

Чат-бот Claude помогал злоумышленнику в поиске уязвимостей в правительственных сетях и в написании кода для их эксплуатации; хакер также поручил сервису найти способы автоматизировать механизмы кражи данных, рассказали эксперты Gambit Security. Крупномасштабная кампания началась в декабре и длилась около месяца. Поначалу ИИ отказывался выполнять подобные операции, но со временем дал согласие, когда киберпреступник настоял на своём. Claude составил недобросовестному пользователю несколько тысяч подробных инструкций с готовыми к исполнению планами, точными указаниями, какие цели атаковать и какие учётные данные использовать.

Anthropic провела расследование инцидента, пресекла деятельность злоумышленника и заблокировала все связанные с инцидентом учётные записи, сообщили в компании и добавили, что новая флагманская модель Claude Opus 4.6 от подобных злоупотреблений защищена. Хакер также пытался подключить к операции ChatGPT для сбора информации о перемещениях по компьютерным сетям, о необходимых для доступа к ресурсам учётных записях и о том, как избежать обнаружения. Но, по версии ответственной за сервис компании OpenAI, чат-бот отказался выполнять эти запросы.

Идентифицировать злоумышленника не удалось. Федеральные мексиканские власти отказались признать факт инцидента, но заверили, что кибербезопасность остаётся приоритетом; власти штата Халиско заявили, что взлому подверглись только федеральные ресурсы. При этом эксперты Gambit обнаружили в мексиканских системах не менее 20 уязвимостей, которые власти, вероятно, не захотели освещать. Ранее Anthropic сама сообщила, что китайские хакеры использовали Claude для взлома ресурсов по всему миру.