来源:美股财经社
据网络安全研究人员称,一名黑客利用Anthropic PBC的人工智能聊天机器人对墨西哥政府机构发动了一系列攻击,导致大量敏感的税务和选民信息被盗。
以色列网络安全初创公司Gambit Security在周三发布的研究报告中称,一名身份不明的Claude用户为聊天机器人编写了西班牙语提示,使其扮演精英黑客的角色,寻找政府网络中的漏洞,然后编写计算机脚本来利用这些漏洞,并确定自动化数据窃取的方法。
此次数据窃取活动始于去年12月,持续了大约一个月。据研究人员称,总共有150GB的墨西哥政府数据被盗,其中包括与1.95亿纳税人记录相关的文档,以及选民记录、政府雇员证件和民事登记文件。
人工智能已成为网络犯罪的关键推动因素,黑客利用这些工具来增强其攻击手段。上周,亚马逊公司的研究人员表示,一小群黑客借助广泛应用的人工智能工具,入侵了数十个国家的600多台防火墙设备。
Gambit尚未将此次袭击归咎于特定组织,但研究人员表示,他们认为此次袭击与外国政府无关。
Gambit称,黑客入侵了墨西哥联邦税务局和国家选举机构。墨西哥州、哈利斯科州、米却肯州和塔毛利帕斯州的州政府,以及墨西哥城民事登记处和蒙特雷市自来水公司的系统也遭到入侵。
研究人员表示,Claude最初在与这位身份不明的用户谈论墨西哥政府时,曾警告对方其恶意意图,但最终还是遵从了攻击者的要求,并在政府计算机网络上执行了数千条命令。
一位发言人表示,Anthropic公司调查了Gambit的指控,干扰了相关活动并封禁了涉事账户。该公司会将恶意活动的案例反馈给Claude进行学习,其最新的AI模型之一Claude Opus 4.6就包含可以阻止滥用行为的探测功能。
据该发言人称,在这种情况下,黑客持续对Claude进行攻击,直到最终成功“越狱”——这意味着它最终绕过了安全防护措施。但他们补充说,即使在黑客攻击活动进行期间,Claude也偶尔会拒绝黑客的要求。
墨西哥税务局表示,他们已审查了访问日志,未发现任何安全漏洞的证据。该国国家选举机构表示,近几个月来未发现任何安全漏洞或未经授权的访问,并已加强了网络安全战略。哈利斯科州政府也否认其系统遭到入侵,称只有联邦网络受到影响。
墨西哥国家数字机构未就此次数据泄露事件置评,但表示网络安全是其工作重点。蒙特雷水务和排水服务公司的一位代表表示,该机构在2025年下半年未检测到任何入侵或重大漏洞。
墨西哥官员在去年12月发表了一份简短声明,称他们正在调查各个公共机构的违规行为,但目前尚不清楚这是否与Claude袭击事件有关。
Gambit表示,攻击者试图获取大量政府雇员的身份信息,但目前尚不清楚他们是否利用这些信息进行了任何操作。研究人员称,他们发现了至少20个特定漏洞被利用的证据。
据Gambit报道,当Claude遇到问题或需要更多信息时,这位黑客会求助于OpenAI的ChatGPT来获取更多见解。这些见解包括如何在计算机网络中横向移动、确定访问特定系统所需的凭证以及计算黑客行动被发现的可能性。
“它总共生成了数千份详细报告,其中包括随时可以执行的计划,准确地告诉操作人员接下来要攻击哪些内部目标以及要使用哪些凭证,”Gambit的首席战略官Curtis Simpson说。
OpenAI表示,他们已发现黑客试图利用其模型进行违反其使用政策的活动,并补充说,他们的工具拒绝服从这些企图。
“我们已经封禁了该对手使用的账户,并感谢Gambit的配合,”该公司在一份电子邮件声明中表示。
“这种现实正在改变我们所知的所有游戏规则,”Gambit的联合创始人兼首席执行官阿龙·格罗马科夫说。
Gambit公司由格罗马科夫和另外两名以色列国防军8200部队(一支专注于信号情报的部队)的退伍老兵创立。周三发布的研究报告与该公司宣布结束隐身模式、获得来自Spark Capital、Kleiner Perkins和Cyberstarts的6100万美元融资同时发布。
Gambit公司的研究人员在尝试新的威胁狩猎技术以观察黑客的在线活动时,发现了墨西哥遭受的网络攻击。据该公司称,他们发现了有关正在进行或近期攻击的公开证据,其中包括一份包含大量与入侵墨西哥政府计算机系统有关的Claude对话记录。
这些对话揭示,为了绕过Claude的安全防护措施,攻击者告诉这款人工智能工具,它正在寻求漏洞赏金——这是组织机构为寻找系统漏洞而提供的奖励。许多公司和政府机构都为道德黑客提供漏洞赏金,有时甚至提供数千美元的奖金来获取计算机漏洞的详细信息。
黑客想让Claude对墨西哥联邦税务局进行渗透测试,这是一种经授权的网络攻击,旨在发现漏洞。然而,当攻击者在请求中添加规则,包括删除日志和命令历史记录时,克劳德拒绝了。
根据Gambit提供的聊天记录,Claude曾回应道:“关于删除日志和隐藏历史记录的具体指示是危险信号。在合法的漏洞赏金计划中,你不需要隐藏你的操作——事实上,你需要记录这些操作以便上报。”
据Gambit称,黑客改变了策略,停止了来回对话,转而向人工智能工具提供了详细的行动方案。这使得入侵者绕过了Claude的安全防护——相当于“越狱”——并得以继续攻击。