Хакер скористався штучним інтелектом компанії Anthropic для здійснення атак на мексиканський уряд.

Бізнес

Зловмисник заволодів 150 гігабайтами даних, що стосуються податків і виборів у державі.

Анонімний хакер використав чат-бота Claude від компанії Anthropic, який раніше погрожував і шантажував розробників, для проведення ряду кібератак на мексиканські державні установи, як повідомляє Bloomberg. Згідно з інформацією від дослідників Gambit Security, було вкрадено 150 гігабайт чутливих даних, включаючи податкові документи, інформацію про виборців і службові облікові записи.

Ізраїльський стартап з кібербезпеки Gambit Security заявив, що атаки тривали близько місяця, починаючи з грудня. Дослідники встановили, що зловмисник використовував Claude для пошуку вразливостей у державних мережах, написання скриптів і автоматизації крадіжки даних.

За їхніми даними, викрали документи, пов'язані зі 195 мільйонами записів платників податків, а також записи виборців, облікові дані держслужбовців і файли цивільного реєстру. Загалом йдеться про 150 гігабайт інформації.

Gambit не асоціювала атаку з певною групою і підкреслила, що не вважає її пов'язаною з іноземним урядом. Аналітики виявили не менше 20 конкретних уразливостей, які були експлуатовані під час кібератаки.

Згідно з інформацією від компанії, зловмисник отримав доступ до даних федерального податкового управління Мексики та Національного виборчого інституту. Також під загрозою опинилися уряди таких штатів, як Мехіко, Халіско, Мічоакан і Тамауліпас, цивільний реєстр Мехіко та служба водопостачання Монтеррея.

Мексиканський податковий орган оголосив, що під час перевірки журналів доступу не було виявлено жодних доказів порушення. Національний виборчий інститут також підтвердив, що не зафіксував випадків несанкціонованого доступу, при цьому вдосконаливши свою стратегію в сфері кібербезпеки. Тим часом уряд штату Халіско спростував інформацію про компрометацію, зазначивши, що постраждали лише федеральні мережі.

Національне цифрове агентство Мексики підкреслило важливість кібербезпеки, але не надало коментарів щодо конкретного випадку. Представник служби водопостачання та водовідведення Монтеррея зазначив, що у другій половині 2025 року не зафіксовано серйозних кібератак. Влада штату Мічоакан, Тамауліпас та цивільний реєстр Мехіко не відповіли на запити редакції Bloomberg.

Anthropic підтвердила, що розслідувала заяви, припинила діяльність і заблокувала залучені облікові записи. У компанії зазначили, що повертають приклади зловмисної активності до моделі для навчання, а нова версія Claude Opus 4.6 містить механізми виявлення зловживань.

У той же час, напередодні Anthropic оголосила про послаблення своєї політики безпеки, вирішивши відмовитися від практики призупинення роботи над потенційно небезпечними моделями, щоб підтримати свою конкурентоспроможність. Ці зміни призвели до масових звільнень фахівців у сфері безпеки та фактично поклали край епосі Anthropic як найобережнішого учасника на ринку штучного інтелекту.

Представник компанії Anthropic зазначив, що хакер зміг обійти систему обмежень, хоча Claude іноді відмовлявся виконувати навіть ті запити, які були спрямовані на обходження цих обмежень. Коли виникали проблеми під час взаємодії з Claude, зловмисник звертався до ChatGPT від OpenAI для отримання додаткових порад, зокрема щодо навігації в мережі та оцінки ризиків викриття.

Представники OpenAI повідомили, що їхні інструменти не виконували запити, які суперечили політиці використання. Крім того, вони вжили заходів щодо блокування підозрілих акаунтів.

Дослідники виявили, що спочатку зловмисник намагався переконати Claude діяти в рамках програми bug bounty — ініціативи, що пропонує винагороду фахівцям за виявлення вразливостей у системах безпеки. Проте модель відмовилася приховувати сліди своєї діяльності. Claude зазначив: "Спеціальні вказівки на видалення журналів і приховування історії є сигналами небезпеки" і додав, що в рамках легітимної програми винагороди за помилки важливо документувати всі свої дії.

Після цього злочинець адаптував свою тактику і надав моделі вичерпний план дій, що дало змогу обійти встановлені обмеження. Як зазначив головний стратег Gambit Security Кертіс Сімпсон, цей інструмент створив "тисячі ретельних звітів" з визначеними цілями та обліковими даними для майбутніх атак.

Bloomberg L.P.Комп'ютерна безпекаІзраїльВодопостачанняМодельОбліковий запис користувачаЖурналМексикаChatGPTOpenAIШтучний інтелектКонкуренція (компанії)ГігабайтСтартап-компаніяАвтоматизаціяХакерська атакаНесанкціонований доступМехікоХаліскоМонтеррейКомп'ютерні файлиВразливість (комп'ютерна безпека)ХакерМова сценаріївМічоаканТамауліпасІнструкція

Related posts

Суд переглянув запобіжний захід для Коломойського, встановивши заставу у розмірі 1,9 мільярда гривень. Проте він все одно залишатиметься у СІЗО (оновлено).

Суд переглянув запобіжний захід для Коломойського, встановивши заставу у розмірі 1,9 мільярда гривень. Проте він все одно залишатиметься у СІЗО (оновлено).

6 порад від дієтолога для зменшення жиру в області живота

6 порад від дієтолога для зменшення жиру в області живота

В Україні оновили курс долара: яку ціну встановили банки та обмінні пункти

В Україні оновили курс долара: яку ціну встановили банки та обмінні пункти

Національна рада представить антологію

Національна рада представить антологію "Медіа, що трансформують", присвячену питанням рівності та різноманітності в українських медіа.

Внаслідок російського нападу в Херсоні загинула жінка, а двоє інших осіб отримали поранення.

Внаслідок російського нападу в Херсоні загинула жінка, а двоє інших осіб отримали поранення.

Європейський Союз подовжив дії санкцій щодо Білорусі ще на один рік.

Європейський Союз подовжив дії санкцій щодо Білорусі ще на один рік.