- Автор темы
- #1
Израильский ИБ-стартап Gambit Security сообщил, что неизвестный хакер использовал ИИ-ассистента Claude Code компании Anthropic для масштабной кибератаки на государственные системы Мексики. Всего были скомпрометированы десять госучреждений и одна финансовая организация, и злоумышленник похитил информацию о 195 млн граждан страны.
Как пишет Bloomberg со ссылкой на исследователей, атака началась в конце декабря 2025 года с федеральной налоговой службы. Затем злоумышленник добрался до информации гражданского реестра и департамента здравоохранения Мехико, национального избирательного института, местных администраций четырех городов (включая правительства штатов Халиско, Мичоакан и Тамаулипас), а также городского водоканала Монтеррея.
Исследователи установили, что атакующий отправил более 1000 промптов Claude Code, и ИИ, по сути, выступал в роли полноценной операционной команды: писал эксплоиты, создавал инструменты для проникновения и автоматизировал хищение данных. В целом были обнаружены следы эксплуатации как минимум 20 уязвимостей.
Чтобы обойти защитные ограничения Claude, хакер сначала пытался убедить ИИ, что проводит легитимный bug bounty и пентест налоговой службы. Однако Claude заподозрил неладное, когда в запросах стали появляться инструкции об удалении логов и истории команд.
За месяц хакер сумел извлечь более 150 Гбайт данных, включая файлы гражданского реестра, налоговые записи и данные избирателей. По оценке Gambit, в результате утечки оказались раскрыты данные примерно 195 млн граждан Мексики.
Представители Anthropic заявили, что провели расследование, заблокировали связанные с хакером аккаунты и пресекли вредоносную активность. В компании добавили, что примеры таких злоупотреблений используются для обучения моделей, а в Claude Opus 4.6 встроены механизмы обнаружения и предотвращения подобных инцидентов.
В компании OpenAI, в свою очередь, сообщили, что тоже выявили попытки хакера использовать их модели, и заблокировали аккаунты атакующего.
Отметим, что это не первый случай, когда Claude используют в хакерских кампаниях. К примеру, в ноябре 2025 года в Anthropic рассказали о китайских хакерах, которые применяли Claude Code в кибершпионской операции против примерно 30 организаций по всему миру.
Как пишет Bloomberg со ссылкой на исследователей, атака началась в конце декабря 2025 года с федеральной налоговой службы. Затем злоумышленник добрался до информации гражданского реестра и департамента здравоохранения Мехико, национального избирательного института, местных администраций четырех городов (включая правительства штатов Халиско, Мичоакан и Тамаулипас), а также городского водоканала Монтеррея.
Исследователи установили, что атакующий отправил более 1000 промптов Claude Code, и ИИ, по сути, выступал в роли полноценной операционной команды: писал эксплоиты, создавал инструменты для проникновения и автоматизировал хищение данных. В целом были обнаружены следы эксплуатации как минимум 20 уязвимостей.
Чтобы обойти защитные ограничения Claude, хакер сначала пытался убедить ИИ, что проводит легитимный bug bounty и пентест налоговой службы. Однако Claude заподозрил неладное, когда в запросах стали появляться инструкции об удалении логов и истории команд.
После этого хакер сменил стратегию: вместо диалога он предоставил ИИ детальный «плейбук» — пошаговую инструкцию. Это позволило обойти защитные механизмы, и атака продолжилась. Когда Claude сталкивался с трудностями или запрашивал дополнительную информацию, атакующий переключался на GPT-4.1 компании OpenAI для анализа данных, бокового перемещения и оценки вероятности обнаружения.
За месяц хакер сумел извлечь более 150 Гбайт данных, включая файлы гражданского реестра, налоговые записи и данные избирателей. По оценке Gambit, в результате утечки оказались раскрыты данные примерно 195 млн граждан Мексики.
Представители Anthropic заявили, что провели расследование, заблокировали связанные с хакером аккаунты и пресекли вредоносную активность. В компании добавили, что примеры таких злоупотреблений используются для обучения моделей, а в Claude Opus 4.6 встроены механизмы обнаружения и предотвращения подобных инцидентов.
В компании OpenAI, в свою очередь, сообщили, что тоже выявили попытки хакера использовать их модели, и заблокировали аккаунты атакующего.
Отметим, что это не первый случай, когда Claude используют в хакерских кампаниях. К примеру, в ноябре 2025 года в Anthropic рассказали о китайских хакерах, которые применяли Claude Code в кибершпионской операции против примерно 30 организаций по всему миру.