Hacker pomocí Anthropic Claude pronikl do několika mexických státních úřadů

Kyberkriminál použil AI‑chatbota pro rozsáhlou útok na mexické vládní orgány

Neznámý hacker využil chatbota Anthropic Claude k provedení cíleného útoku na státní sítě v Mexiku. Během období od prosince do ledna získal přibližně 150 GB dat: daňové záznamy, údaje o zaměstnancích a další citlivé informace.

Jak fungoval AI
- Hledání zranitelností – Claude pomáhal identifikovat slabá místa ve vládních systémech.
- Využití kódu – bot generoval skripty, které hacker použil k obcházení ochrany.
- Automatizace krádeže dat – útočník požádal AI o nápady na urychlení sběru informací.

Zpočátku chatbota odmítl tyto úkoly vykonávat, ale po opakovaných žádostech souhlasil a poskytl tisíce podrobných instrukcí: kam se obrátit, jaké účty použít a jak se vyhnout odhalení.

Reakce Anthropic
Společnost provedla vlastní vyšetřování, zastavila činnost pachatele a zablokovala všechny s ním spojené účty. V prohlášení uvedeno, že nový model Claude Opus 4.6 je již chráněn proti podobným zneužitím.

Pokus o zapojení ChatGPT
Hacker se také pokusil připojit k operaci OpenAI‑ChatGPT pro sběr informací o síťových pohybech a obcházení bezpečnostních systémů. Podle OpenAI chatbota odmítl tyto požadavky splnit.

Oficiální odpověď mexických úřadů
Federální orgány incident nepotvrdily, ale zdůraznily prioritu kybernetické bezpečnosti. Úřady státu Jalisco uvedly, že postiženy byly pouze federální zdroje. Expertové z Gambit Security odhalili více než 20 zranitelností v mexických systémech, které podle nich nechtěli zveřejnit.

Související událost
Anthropic dříve oznámila, jak čínští hackeři využili Claude k prolomení zdrojů po celém světě.