详细内容或原文请订阅后点击阅览
黑客利用人工智能窃取了数亿墨西哥政府和私人公民记录,这是有史以来最大的网络安全漏洞之一
一群黑客在一次持续两个半月的网络安全黑客攻击中同时使用了 Claude Code 和 ChatGPT。
来源:LiveScience2025 年 12 月至 2026 年 2 月中旬,墨西哥九个政府机构在一次人工智能 (AI) 驱动的网络攻击活动中遭到黑客攻击,研究人员表示,这应该“敲响警钟”。
根据网络安全公司 Gambit Security 的研究人员的说法,一小群人使用 Anthropic 的 Claude Code 和 OpenAI 的 GPT-4.1 入侵了联邦和州政府机构,并潜逃了数百万条公民个人记录。 Gambit Security 代表在 2 月 24 日的一篇博文中概述了此次攻击,并于 4 月 10 日发布了一份技术报告。
Gambit Security 威胁情报总监 Eyal Sela 在报告中写道:“1.95 亿个身份和详细的税务记录、1550 万条车辆登记记录被提取(车牌、姓名、纳税人 ID、地址)、295 条民事记录(出生、死亡、婚姻等)、360 万条业主记录、另外 228 万条财产记录,还有更多敏感信息被泄露。”
为了对大量文件进行排序并决定窃取什么内容,攻击者使用了 1,000 多个提示(发送到 AI 工具的书面请求),这导致在操作过程中执行了 5,000 多个命令。
Sela 在报告中表示,这次最新的攻击揭示了人工智能如何通过帮助小团体以与大团队相同的速度和规模进行黑客攻击来重塑网络犯罪。人工智能既可以利用数字框架中已有的弱点,也可以更有效地处理被盗信息。
AI辅助攻击
在两个半月的时间里,黑客使用了 400 多个自定义攻击脚本,以及一个帮助处理从数百个内部服务器窃取的信息的大型程序。 Claude 似乎在入侵的实际操作阶段完成了大部分繁重工作,Gambit 代表表示,大约 75% 的远程黑客活动是由该模型生成和执行的。然而,克劳德的编程并没有让这个过程变得容易。