根據《彭博》報導,一名黑客利用 Anthropic 的 Claude AI 聊天機器人攻擊墨西哥政府機構,成功竊取高達 150GB 的官方數據。網絡安全公司 Gambit Security 指出,攻擊者利用 AI 識別網絡漏洞、編寫攻擊腳本並自動化竊取數據。此次行動自 2025 年 12 月開始,持續約一個月,目標瞄準納稅人紀錄與員工憑證,對政府資訊安全構成嚴重威脅。
重點文章
AI 模型遭黑客利用自動化網絡攻擊
調查顯示,黑客採用「越獄」技術,透過特定提示詞繞過 Claude 的安全協議。儘管 AI 最初拒絕惡意請求,但最終仍生成數千份詳細報告,提供可直接執行的計劃,指導攻擊者鎖定內部目標並獲取存取憑證。此外,黑客亦嘗試利用 OpenAI 的 ChatGPT 進行偵察,尋求規避檢測系統的方法。雖然 Anthropic 與 OpenAI 隨後均封鎖相關賬號並加強安全防護,但此事件突顯了先進 AI 系統被武器化用於複雜網絡間諜活動的風險。
竊取 150GB 敏感數據引發跨境網絡安全疑慮
目前尚未確認黑客的具體身份,但 Gambit Security 認為此次攻擊具備極高的技術水平,可能與外國政府有關。被盜的 150GB 數據包含大量敏感資訊,可用於進一步的滲透活動。研究人員在墨西哥政府的數碼基礎設施中發現至少 20 個安全漏洞,這些漏洞導致黑客能長時間隱蔽地導出數據。儘管 Anthropic 表示最新模型 Claude 4.6 已加入防止誤用的工具,但 AI 自動化攻擊工具的普及仍對全球網絡防禦帶來嚴峻挑戰。
墨西哥政府對數據洩漏範圍說法不一
針對此次大規模數據竊取事件,墨西哥各政府實體發出的聲明存在矛盾。墨西哥國家數碼機構並未直接評論,僅重申網絡安全為優先事項。哈利斯科州政府否認遭受入侵,聲稱僅聯邦網絡受影響;然而,國家選舉委員會則全面否認近期有任何未經授權的存取。這種混亂的應對方式反映出政府在應對精密 AI 攻擊時的透明度挑戰,目前尚不清楚相關安全漏洞是否已完成修復。
