Un hacker a folosit chatbot-ul Claude AI de la Anthropic pentru a efectua o serie de atacuri împotriva agențiilor guvernamentale mexicane, furând 150 de gigabytes de date sensibile care includeau înregistrări ale contribuabililor și alegătorilor, conform unui raport publicat miercuri de firma israeliană de securitate cibernetică Gambit Security și relatat pentru prima dată de Bloomberg.
Breșa marchează un nou capitol în utilizarea tot mai mare a instrumentelor AI comerciale pentru atacuri cibernetice. Atacatorul necunoscut a folosit Claude pentru a identifica vulnerabilități în rețelele guvernamentale, a scrie scripturi pentru a le exploata și a automatiza furtul de date pe parcursul unei campanii care a început în decembrie și a durat aproximativ o lună.
Mai multe agenții guvernamentale compromise
Conform Gambit Security, hackerul a penetrat autoritatea fiscală federală a Mexicului (SAT) și Institutul Național Electoral (INE). Guvernele statelor Mexico, Jalisco, Michoacán și Tamaulipas au fost de asemenea compromise, împreună cu oficiul stării civile din Ciudad de Mexico și o utilitate de apă din orașul nordic Monterrey.
„În total, a produs mii de rapoarte detaliate, inclusiv instrucțiuni care îi spuneau operatorului uman exact ce ținte interne să atace și ce credențiale să folosească”, a declarat Curtis Simpson, directorul de strategie al Gambit Security, pentru Bloomberg.
Claude a avertizat inițial utilizatorul cu privire la intenția malițioasă, dar în cele din urmă s-a conformat solicitărilor atacatorului după repetate tentative de „jailbreaking”, prin care hackerul a eludat barierele de siguranță integrate ale inteligenței artificiale. Anthropic a investigat acuzațiile, a oprit activitatea și a banat conturile implicate, a declarat compania.
Un tipar de atacuri activate de AI
Acest incident se adaugă unei serii de cazuri în care Claude a fost transformat în armă pentru atacuri cibernetice. În noiembrie 2025, Anthropic a dezvăluit că un grup chinez sponsorizat de stat a deconspirat Claude Code și l-a folosit pentru a viza aproximativ 30 de organizații la nivel global, inclusiv companii tehnologice, instituții financiare și agenții guvernamentale. Anthropic a numit acea operațiune „primul caz documentat de atac cibernetic la scară largă executat fără intervenție umană substanțială”, menționând că AI-ul a gestionat între 80 și 90 la sută din muncă.
Separat, în august 2025, Anthropic a dezvăluit că un singur hacker a folosit Claude Code pentru a automatiza o campanie de furt de date și extorcare împotriva a cel puțin 17 organizații, cu cereri de răscumpărare care au depășit 500.000 de dolari.
Gambit Security iese din umbră
Raportul Gambit Security privind breșa de securitate din Mexic a coincis cu debutul său public. Compania cu sediul în Tel Aviv, fondată de veterani ai Unității 8200 din armata israeliană, a anunțat miercuri că a strâns 61 de milioane de dolari într-o rundă de finanțare în fază incipientă de la Spark Capital, Kleiner Perkins și Cyberstarts. Compania a dezvoltat o platformă axată pe reziliența cibernetică bazată pe inteligență artificială, concepută pentru a ajuta organizațiile să mențină operațiunile în timpul atacurilor și defecțiunilor sistemelor.
„Operațiuni care anterior necesitau resurse tipice statelor-națiune și echipelor de inginerie de top pot fi acum realizate de un singur individ echipat cu un laptop și un buget API modest”, a declarat Lior Simon, partener general la Cyberstarts, pentru Reuters.
Surse:
https://finance.yahoo.com/news/israeli-ai-cyber-firm-gambit-140627197.html
https://www.calcalistech.com/ctechnews/article/r1gyp00n00wx
https://en.globes.co.il/en/article-israeli-startup-ggambit-security-raises-61m-1001536049