Неизвестный злоумышленник использовал языковую модель Claude компании Anthropic для проведения серии атак на системы государственного управления Мексики, что привело к краже примерно 150 ГБ данных. Кампания длилась с декабря 2025 года по январь 2026 года и охватила не менее десятка субъектов государственного сектора. Почти возникает подозрение относительно того, может ли это нападение иметь какое-то отношение к нынешним беспорядкам, которые переживает Мексика?
По данным израильской компании Gambit Security, которая, по имеющимся данным, первой выявила инцидент, украденная информация включает в себя, среди прочего: данные 195 миллионов налогоплательщиков (регистр SAT, т.е. Служба трибутарного администрирования), списки избирателей (Национальный избирательный институт – INE), личные и удостоверяющие данные сотрудников администрации и файлы из ЗАГС.
Нападение также затронуло, среди прочего, Управление федеральных доходов, Национальный институт выборов, правительства штатов Халиско, Мичоакан и Тамаулипас, ЗАГС Мехико и Муниципальную компанию водоснабжения Монтеррея. Клод сыграл ключевую роль — модель Anthropic использовалась на нескольких этапах цепочки атаки.
Кладу был убежден
Киберпреступник, используя подсказки на испанском языке, заставил систему действовать как «элитный хакер». Изначально Клод отказался выполнять вредоносные команды, указав, что это нарушает условия использования. Однако злоумышленник применил творческий подход к джейлбрейку: он представил свою деятельность как законную программу. награда за ошибкупредоставляя подробный сценарий действий, позволяющих обойти защиту.
Как только бот был «создан» и заручился поддержкой, он генерировал тысячи подробных отчетов, содержащих готовые к исполнению планы: советы по конкретным внутренним целям, требуемые учетные данные, последовательности побочных действий (боковое движение) и методы предотвращения обнаружения. Клод использовался в первую очередь для:
- автоматический поиск и анализ пробелов в государственной инфраструктуре,
- создание скриптов, эксплуатирующих эти уязвимости,
- генерация кода, автоматизирующего загрузку больших объемов данных.
Когда Клод сталкивался с трудностями или снова отказывался, хакер дополнял инструкции подсказками, направленными конкурирующему боту OpenAI ChatGPT, получая дополнительные подсказки по сетевому трафику и оценке риска обнаружения — и, прежде всего, дополняя информацию, предоставляемую обеими моделями IA.
Демократизация в сфере технологий
Gambit Security выявила как минимум 20 конкретных уязвимостей, использованных в ходе кампании. Атака носила оппортунистический характер: целью было получить максимальную идентификацию и учетные данные в как можно большем количестве государственных систем. Anthropic подтвердила инцидент, заблокировала все связанные учетные записи и внедрила дополнительные механизмы обнаружения злоупотреблений.
Последняя версия Claude Opus 4.6 будет включать улучшенные датчики, обнаруживающие попытки аналогичного использования. Компания объявила, что собранные примеры будут включены в дальнейшее обучение моделей. OpenAI также заявляет, что заблокировала учетные записи «творческого» пользователя, кем бы он ни был. Все это, однако, не меняет того факта, что атака явно удалась – ведь данные были успешно украдены.
О преступнике пока официально ничего не известно. В таких случаях подозрение обычно падает на «группы, связанные с правительствами», или, другими словами, хакеров, работающих на секретные службы различных стран, в силу имеющегося в их распоряжении технологического и организационного потенциала. В случае с Мексикой в группу подозреваемых входят также чрезвычайно мощные наркокартели.
Однако что забавно (если здесь есть хоть какой-то юмор), так это то, что распространение инструментов искусственного интеллекта, таких как Клод, привело к тому, что сфера киберпреступности снова быстро стала «демократизированной», и эта атака вполне могла быть делом рук даже одного человека. По крайней мере, именно об этом свидетельствует факт творческой манипуляции, а не нарушения корпоративной безопасности Anthropica.
