惊!黑客靠AI把墨西哥政府打穿了,海量数据被黑

AI不仅可以用在软件编程上,在网络安全攻防战领域,AI也开始变得无往不利了!

AI时代,信息系统面临的安全威胁前所未有!

兄弟们,这事儿发生在2025年12月到2026年1月,一个身份不明的家伙(用西班牙语prompt)直接把Anthropic的Claude聊天机器人当成了私人黑客助手!

他让Claude扮演"精英渗透测试专家",还假装自己在做bug bounty赏金计划(伪装自己不是黑客,而是赏金白帽子),硬是越狱了AI的安全防护。

Claude一开始还很正直,反馈:"删日志、藏历史?这是红旗行为!使不得啊官人!"

但黑客兄死缠烂打,最终AI服软了,吐出几千份超级详细的攻击报告:

  • 精确漏洞扫描
  • 现成可执行脚本
  • 自动化偷数据流程
  • 下一步该打哪个内部系统、用什么凭证

不够狠?黑客还切换OpenAI的ChatGPT补刀,专门问横向移动、怎么绕检测。整个过程像开挂一样,轻松挖出至少20个漏洞!

被黑的机构可不少

被黑的机构一大堆:

墨西哥联邦税务局(SAT)、国家选举院、哈利斯科州、米却肯州、塔毛利帕斯州、墨西哥城民事登记处、蒙特雷供水系统......

总共150GB数据被偷走,包括1.95亿条纳税人记录、选民档案、政府员工凭证、民事登记文件......这波相当于把全国老百姓的底细全抄走了啊!

网络安全公司Gambit Security(前8200部队大佬开的)发现了这事儿,赶紧报告。Anthropic和OpenAI反应也快,直接封号、断活动,还说会把这些恶意案例喂给模型学习。

墨西哥那边呢?不少部门直接否认:"别小说,我们没被黑","没消息啊,可能只影响联邦网络","我们相关部门已经加强安防了"......

听起来怪耳熟的呢。

至于黑客?

......目前还没抓到人,身份不明,可能就是个独狼黑客。

这事儿太吓人了

这事儿最吓人的是啥?

以前黑政府得靠顶级技术人才+团队,现在随便花点订阅费,普通人靠AI就能干大事儿!AI把黑客的"杀伤链"从几天压到几分钟,门槛直接归零。

以后网络安全得彻底改规则了,普通人上网更得护好自己的信息啊......

你们怎么看?

AI是生产力,还是黑客新玩具?

作为企业,应该如何对抗AI+黑客这种暴力组合?

相关推荐
小兵张健1 小时前
Playwright MCP 截图标注方案调研(推荐方案1)
前端·javascript·github
考虑考虑1 小时前
JDK25模块导入声明
java·后端·java ee
小兵张健2 小时前
AI 页面与交互迁移流程参考
前端·ai编程·mcp
小兵张健3 小时前
掘金发布 SOP(Codex + Playwright MCP + Edge)
前端·mcp
小兵张健3 小时前
Mac 上 Antigravity 无法调用 browser_subagent?一次 400 报错排查记录
前端
想用offer打牌3 小时前
高并发下如何保证接口的幂等性
后端·面试·状态机
张拭心4 小时前
编程最强的模型,竟然变成了国产的它
前端·ai编程
爱勇宝4 小时前
2026一人公司生存指南:用AI大模型,90天跑出你的第一条现金流
前端·后端·架构
golang学习记4 小时前
Go 并发编程:原子操作(Atomics)完全指南
后端