Хакер зламав державні мережі Мексики за допомогою чат-бота Claude
- Зловмисник використав Claude для викрадення 150 ГБ урядових даних Мексики, включаючи податкові та виборчі записи.
- Хакер обійшов захисні бар’єри ШІ, видавши шкідливі завдання за участь у програмі пошуку вразливостей (bug bounty).
- Чат-бот допомагав писати експлуатаційні скрипти та створювати плани атак на конкретні внутрішні цілі.
- Anthropic заблокувала причетні акаунти, проте нещодавно скасувала зобов’язання не навчати моделі без гарантій безпеки.
Хакер використав чат-бот Claude від компанії Anthropic для здійснення атак на державні установи Мексики. За даними Bloomberg, результатом став злам федеральних мереж та викрадення 150 ГБ офіційних даних, зокрема податкових записів, облікових даних співробітників та інформації про виборців.
За інформацією компанії з кібербезпеки Gambit Security, зловмисник використовував Claude для пошуку вразливостей у мережах та написання скриптів для їхньої експлуатації. Чат-боту також ставили завдання знайти способи автоматизації крадіжки даних. Активність розпочалася у грудні та тривала близько місяця.
Хакер зміг обійти захисні бар’єри (jailbreak) Claude за допомогою текстових запитів. Спочатку ШІ відмовлявся виконувати шкідливі завдання, посилаючись на правила безпеки, проте згодом надав допомогу після того, як хакер представив свої дії як участь у програмі пошуку вразливостей (bug bounty).
У результаті було створено тисячі детальних звітів із планами виконання атак, вказівками конкретних внутрішніх цілей та інструкціями щодо використання викрадених облікових даних. Для супроводу атак також використовувався ChatGPT від OpenAI. З його допомогою хакер збирав інформацію про методи переміщення в комп’ютерних мережах та способи уникнення виявлення. В OpenAI заявили, що ідентифікували спроби порушення політики використання, на які інструменти відповіли відмовою.
Представник Anthropic повідомив, що компанія розслідувала ці заяви, припинила шкідливу діяльність та заблокувала всі залучені облікові записи. У компанії також зазначили, що остання модель Claude Opus 4.6 має інструменти для запобігання подібним зловживанням.
Особу хакера не встановлено. Gambit Security припускає, що атаки можуть бути пов’язані з іноземним урядом. Національне цифрове агентство Мексики не прокоментувало злам, назвавши кібербезпеку пріоритетом. Уряд штату Халіско заперечив проникнення у свої мережі, заявивши, що постраждали лише федеральні системи. Національний виборчий інститут Мексики також заперечує несанкціонований доступ до своїх баз даних, хоча під час дослідження Gambit Security було виявлено щонайменше 20 вразливостей у системах захисту країни.
Це не перший випадок використання Claude у масштабних кібератаках. Минулого року хакери з Китаю маніпулювали інструментом для спроб зламу десятків глобальних цілей. Нещодавно Anthropic скасувала своє ключове зобов’язання щодо безпеки, яке передбачало відмову від навчання моделей, безпеку яких неможливо довести заздалегідь. Нова політика компанії зосереджена на відповідності стандартам безпеки конкурентів та публікації звітів про прозорість.
