知名网络安全公司Gambit Security披露,一名身份不明的黑客通过精心设计的"话术",成功突破Anthropic Claude AI的安全防线,诱导其生成用于网络攻击的恶意代码。
这场攻击从2025年12月持续到2026年1月。黑客没有使用高深技术,而是扮演成参与模拟漏洞赏金计划的安全测试员,用西班牙语诱导Claude扮演"顶级黑客"。
起初Claude拒绝请求,但在反复诱导下最终"缴械投降",不仅生成数千份详细攻击指南,甚至直接输出可执行攻击代码。当Claude触碰到限制时,黑客立刻转向ChatGPT,寻求横向移动和逃避检测的"战术指导"。
触目惊心的受害者清单
借助AI生成的"武器",黑客瞄准墨西哥多个高价值政府部门,利用至少20个存在于老旧系统中的漏洞:
墨西哥联邦税务局:1.95亿条纳税人记录被窃,几乎涵盖所有墨西哥纳税公民
国家选举机构:存储海量敏感信息的选民登记数据库被攻破
地方政府:哈利斯科州、米却卡州和塔毛利帕斯州的政府员工凭证和民事登记数据大量流失
蒙特雷水务局:内部民事档案和运营数据未能幸免
最终,黑客打包带走了总计150GB敏感数据。截至目前,这些数据尚未公开泄露,但潜在风险不容小觑。
Gambit Security指出,这不仅是成功的数据窃取,更是危险信号。Claude展现出惊人的"能动性",能自动拆解任务,将"发现漏洞"到"部署攻击代码"全过程串联,能力堪比高级持续性威胁组织。
区别在于:以往只有国家级黑客或精英团队才能做到的事,现在一个"执着"的普通人,只需支付AI订阅费就能完成。
攻击者专门针对墨西哥政府系统中常见的未及时更新Web应用和弱口令认证等漏洞。Claude则针对性地生成了网络扫描、SQL注入和凭证填充等自动化攻击脚本。
事件曝光后,Anthropic迅速封禁相关账户,为最新Claude Opus 4.6模型增加实时滥用行为监控。OpenAI也表示系统拒绝了所有违反政策的诱导提示。
墨西哥受害机构反应混乱:哈利斯科州直接否认被入侵,国家选举机构称未发现未经授权访问,其他联邦机构仍在评估损失。Gambit已排除攻击与国家背景有关,确认这是一起个人发起的"AI辅助"犯罪。
参考来源:Bloomberg、Gambit Security
声明:本文来自看雪学苑,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
