Неизвестный хакер применил чат-бот Claude компании Anthropic, который ранее шантажировал и угрожал разработчикам, для серии кибератак на государственные учреждения Мексики, сообщает Bloomberg. По данным исследователей Gambit Security, похищено 150 гигабайт конфиденциальной информации, включая налоговые записи, данные избирателей и служебные учетные данные.

Израильский стартап по кибербезопасности Gambit Security заявил, что атаки продолжались около месяца, начиная с декабря. Исследователи установили, что злоумышленник использовал Claude для поиска уязвимостей в государственных сетях, написания скриптов и автоматизации кражи данных.

По их данным, похитили документы, связанные со 195 миллионами записей налогоплательщиков, а также записи избирателей, учетные данные госслужащих и файлы гражданского реестра. В целом речь идет о 150 гигабайтах информации.

[see_also ids="670121"]

Gambit не связала атаку с конкретной группой и заявила, что не считает ее причастной к иностранному правительству. Исследователи обнаружили по меньшей мере 20 конкретных уязвимостей, которые использовались во время кибернападения.

По данным компании, хакер скомпрометировал федеральный налоговый орган Мексики и Национальный избирательный институт. Также речь идет о правительствах штатов Мехико, Халиско, Мичоакан и Тамаулипас, гражданском реестре Мехико и службе водоснабжения Монтеррея.

Налоговый орган Мексики сообщил, что не обнаружил доказательств нарушения после проверки журналов доступа. Национальный избирательный институт заявил, что не зафиксировал несанкционированного доступа и усилил стратегию кибербезопасности, а правительство штата Халиско отрицает компрометацию и отмечает, что пострадали только федеральные сети.

[see_also ids="664936"]

Национальное цифровое агентство Мексики заявило, что кибербезопасность является приоритетом, но не прокомментировало конкретный инцидент. Представитель Monterrey Water and Drainage Services также заявил, что во второй половине 2025 года серьезных вторжений не обнаружено. Власти Мичоакана, Тамаулипаса и гражданского реестра Мехико не ответили на запросы Bloomberg.

Anthropic подтвердила, что расследовала заявления, прекратила деятельность и заблокировала вовлеченные учетные записи. В компании отметили, что возвращают примеры злонамеренной активности в модель для обучения, а новая версия Claude Opus 4.6 содержит механизмы выявления злоупотреблений.

В то же время накануне Anthropic заявила о смягчении политики безопасности, отказываясь от практики приостановления разработки потенциально опасных моделей ради сохранения конкурентоспособности. Такие изменения вызвали волну увольнений специалистов по безопасности и фактически завершили эру Anthropic как наиболее осторожного игрока на рынке ИИ.

[see_also ids="673312"]

Представитель Anthropic сообщил, что хакер "взломал" систему ограничений, хотя Claude иногда отказывался выполнять даже те запросы, которые обходили ограничения. Когда появлялись трудности в использовании Claude, злоумышленник обращался к ChatGPT от OpenAI для получения дополнительных инструкций, в частности по перемещению по сети и оценке риска разоблачения.

В OpenAI заявили, что их инструменты отказывались выполнять запросы, которые нарушали политику использования. Они также заблокировали подозрительные учетные записи.

Исследователи установили, что сначала хакер убеждал Claude действовать в рамках bug bounty — программы вознаграждения за нахождение уязвимостей, которые предлагают компании внешним специалистам за выявление ошибок в безопасности, однако модель отказалась скрывать следы. Claude ответил: "Специальные инструкции по удалению журналов и сокрытию истории являются красными флагами", и добавил, что в законном вознаграждении за ошибки необходимо документировать свои действия.

[see_also ids="669443"]

После этого злоумышленник изменил стратегию и предоставил модели подробное руководство действий, что позволило обойти ограничения. По словам главного стратега Gambit Security Кертиса Симпсона, инструмент подготовил "тысячи детальных отчетов" с конкретными целями и учетными данными для дальнейших атак.

"Эта реальность меняет все правила игры, которые мы когда-либо знали", — подытожил соучредитель и генеральный директор Gambit Алон Громаков.

Еще в июле прошлого года гендиректор OpenAI Сэм Альтман предупредил о неизбежном кризисе массового мошенничества из-за способности ИИ имитировать голос и внешность для обхода биометрической аутентификации. Кроме финансовых рисков, он указал на угрозы атаки на критическую инфраструктуру и разработку биологического оружия.