AI扮演顶级黑客：一个月窃取150GB政府数据，涉1.95亿条纳税人记录

时间：2026年02月26日 10:21:03 中财网

　　据彭博社报道，网络安全公司 Gambit Security 称，一名黑客利用 Anthropic 的人工智能聊天机器人 Claude，对墨西哥政府机构发起网络攻击并窃取大量敏感数据。攻击始于去年12月并持续约一个月，共窃取约150GB政府数据，涉及约1.95亿条纳税人记录，以及选民信息、政府员工凭证和民事登记档案。

　　研究显示，攻击者使用西班牙语提示让 Claude 扮演“顶级黑客”，寻找政府网络漏洞、编写利用脚本，并制定自动化窃取数据的方法。研究人员称，Claude 在对话初期曾警告存在恶意行为，但随后仍执行了数千条网络指令。

　　为绕过安全限制，攻击者谎称正在进行漏洞赏金测试。当要求删除日志和命令历史时，Claude一度拒绝并提示“在合法漏洞赏金项目中无需隐藏行为”。随后攻击者提供一份详细攻击手册并成功绕过防护措施，实现所谓“越狱”。

　　当 Claude 无法解决问题时，攻击者还转向 OpenAI 的 ChatGPT 获取额外建议，包括如何在网络中横向移动、确定进入不同系统所需的凭证以及评估攻击被发现的概率。研究人员表示，AI共生成数千份详细攻击报告，明确指出下一步应攻击的内部目标及所需账户信息，并至少利用了20个漏洞。

　　攻击涉及墨西哥联邦税务机构与国家选举机构，同时还波及多个州政府、民事登记系统以及一处城市供水机构。部分政府机构否认或未确认入侵。

　　Anthropic 表示已中断相关活动并封禁账户，并将恶意案例用于模型训练；OpenAI称其模型拒绝违规请求并封禁相关账户。此前亚马逊研究人员称，黑客曾借助AI入侵数十个国家的600多台防火墙设备。

　　网络安全公司Gambit 表示，攻击者试图获取尽可能多的政府身份信息，但目前尚不清楚这些数据是否已被进一步使用。(国际财闻汇)