Хакер взломал госструктуры Мексики с помощью чат-бота Claude и украл 150 ГБ данных

Неизвестный хакер использовал чат-бот Claude от компании Anthropic для серии атак на государственные учреждения Мексики. За месяц он похитил 150 гигабайт данных, включая документы по 195 миллионам налоговых записей, списки избирателей, учётные данные госслужащих и файлы гражданского реестра. Об этом сообщило агентство Bloomberg со ссылкой на расследование израильского стартапа Gambit Security.

Атаки начались в декабре 2025 года и продолжались около месяца. Хакер писал запросы на испанском языке, заставляя Claude действовать как опытный специалист по взлому: искать уязвимости в государственных сетях, писать скрипты для их использования и придумывать способы автоматической кражи данных.

Поначалу Claude отказывался выполнять запросы и предупреждал о вредоносных намерениях. Тогда хакер сменил тактику, перестал вести диалог и передал модели подробный план действий. Это позволило обойти защитные ограничения, такой приём называют джейлбрейком. После этого чат-бот выполнил тысячи команд в государственных сетях и подготовил отчёты с готовыми планами атак, указывая, какие системы взламывать дальше и какие учётные данные использовать.

По данным Gambit Security, хакер взломал Федеральную налоговую службу Мексики, Национальный избирательный институт, сети штатов Халиско, Мичоакан и Тамаулипас, гражданский реестр Мехико и водоканал Монтеррея. Директор по стратегии Gambit Кёртис Симпсон заявил, что хакер стремился получить как можно больше государственных учётных записей и спрашивал Claude, в каких ещё системах хранятся нужные данные. Параллельно хакер использовал ChatGPT от OpenAI, собирал через него информацию о перемещении по внутренним сетям и о способах снизить вероятность обнаружения. В OpenAI заявили, что их система отказалась выполнять запросы, а аккаунты заблокированы.

Anthropic подтвердила информацию, пресекла деятельность хакера и заблокировала все связанные аккаунты. Компания заявила, что использует подобные инциденты для обучения модели, а новая версия Claude Opus 4.6 содержит дополнительные механизмы против злоупотреблений.

Мексиканские власти дали противоречивые комментарии. Национальное цифровое агентство не стало обсуждать инцидент. Власти Халиско утверждают, что их сети не пострадали. Избирательный институт заявил, что за последние месяцы не фиксировал взломов. При этом Gambit обнаружила как минимум 20 уязвимостей в госсистемах.

Это не первый подобный случай. В ноябре 2025 года Anthropic сообщила, что связанные с Китаем хакеры заставили Claude участвовать в попытках взлома 30 целей по всему миру, несколько атак оказались успешными. Основатель Gambit Алон Громаков подчеркнул, что ИИ меняет правила игры и для защитников, и для хакеров.