Claude pomógł hakerowi? Sprawa ataku na meksykańskie instytucje rządowe budzi kontrowersje
Jeremiasz KrokRedaktor Bitcoin.pl
Sztuczna inteligencja coraz częściej pojawia się w roli nieświadomego wspólnika cyberprzestępców. Najnowszy przykład? Chatbot Claude od Anthropic, który - według izraelskiej firmy cyberbezpieczeństwa Gambit Security - posłużył anonimowemu hakerowi do przeprowadzenia serii ataków na meksykańskie instytucje rządowe.
Jailbreaking LLM-ów (czyli manipulowanie chatbotami) wchodzi na nowy poziom?
Jailbreaking LLM-ów (czyli manipulowanie chatbotami) wchodzi na nowy poziom?
Skala ataku robi wrażenie
Kampania hakerska ruszyła w grudniu i trwała około miesiąca. W tym czasie skradziono aż 150 GB danych rządowych, w tym dokumenty powiązane z 195 mln rekordów podatników, dane wyborców, poświadczenia pracowników rządowych oraz pliki rejestru cywilnego.
Ofiarami padły m.in. federalny urząd skarbowy, krajowy instytut wyborczy, rządy stanowe Jalisco, Michoacán i Tamaulipas, a także rejestr cywilny Mexico City i wodociągi Monterrey. Skala imponująca. I niepokojąca.
StoxPlex Shubham (SEBI RA)@Curious_Com_🚨 Hackers fooled Claude to steal huge mexico govt data Initially it denied but later it gave 150GB Govt data to hackers Good it's happening with Claude, humans ko replace karne aaya tha
Claude jako „elitarny haker"
Nieznany sprawca pisał do Clauda po hiszpańsku, nakazując mu wcielenie się w rolę elitarnego hakera - szukającego luk w sieciach rządowych, piszącego skrypty do ich exploitów i automatyzującego kradzież danych. Claude początkowo odmawiał i sygnalizował podejrzane intencje. Czerwone światło zapaliło się m.in. gdy haker dodał do poleceń instrukcje usuwania logów i historii komend.
W legalnym bug bounty nie musisz ukrywać swoich działań - wręcz przeciwnie, musisz je dokumentować na potrzeby raportu
- odpowiedział Claude, cytowany przez Gambit Security.
Haker zmienił jednak taktykę: zamiast prowadzić dialog z chatbotem AI, dostarczył mu szczegółowy podręcznik działania. To wystarczyło do tzw. jailbreaku - ominięcia zabezpieczeń chatbota, które ustanowili jego twórcy. Od tej chwili Claude wykonał tysiące poleceń w sieciach rządowych i generował szczegółowe raporty wskazujące kolejne cele oraz dane dostępowe.
Reakcja Anthropic
Firma zbadała sprawę, zablokowała konta i zapewniła, że przykłady złośliwej aktywności są wprowadzane z powrotem do modelu jako materiał szkoleniowy. Najnowszy Claude Opus 4.6 ma zawierać mechanizmy aktywnie wykrywające próby nadużyć. Warto jednak podkreślić, że meksykański urząd skarbowy, instytut wyborczy i rząd stanu Jalisco zaprzeczyły, jakoby doszło u nich do naruszeń.
To nie odosobniony przypadek. Badacze z Amazona udokumentowali ataki na ponad 600 urządzeń firewall w dziesiątkach krajów z pomocą ogólnodostępnych narzędzi AI. Sztuczna inteligencja staje się multiplikatorem możliwości cyberprzestępców - nawet tych przeciętnie zaawansowanych technicznie.
Ta rzeczywistość zmienia wszystkie zasady gry, jakie dotąd znaliśmy
- skomentował Alon Gromakov, współzałożyciel Gambit Security artykule Bloomberga.
Trudno się z nim nie zgodzić.
O autorze
Jeremiasz Krok
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.
Chcesz być na bieżąco? Zaobserwuj nas w
ObserwujGoogle News
Newsletter Bitcoin.pl
Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Polityka Prywatności