AI 助攻犯罪！駭客靠 Anthropic Claude 輕鬆入侵墨西哥政府，偷走 150GB 敏感資料

當生成式 AI 成為生產力象徵之際，一起駭客濫用 Claude 入侵墨西哥政府系統、竊取 150GB 敏感資料的事件，卻為全球資安敲響警鐘：AI 的雙面刃效應，正加速網路攻擊走向新時代。
（前情提要：求職面試竟是北韓駭客陷阱！PurpleBravo入侵逾3,100個IP地址，AI與加密貨幣公司成最大獵物）
（背景補充：不意外！北韓駭客開始用AI行騙，在LinkedIn等平台「聊天釣魚」竊取加密貨幣）

本文目錄

Toggle

• 事件經過：AI 如何成為駭客的「得力助手」
• 外洩資料內容：納稅人與選民資訊成焦點
• 生成式 AI 加速犯罪：低門檻攻擊時代來臨

據《彭博》報導，一名駭客利用生成式人工智慧工具，成功入侵墨西哥多個政府部門系統，並竊取高達 150GB 的敏感資料。此事件由資安研究機構 Gambit Security 揭露，震撼國際資安圈，也再次敲響 AI 技術被濫用的警鐘。

本案不僅顯示生成式 AI 在技術層面的強大能力，更凸顯其「雙面刃」特性：在提升效率與生產力的同時，也可能成為網路犯罪的加速器。

事件經過：AI 如何成為駭客的「得力助手」

根據 Gambit Security 研究人員分析，這名攻擊者並未完全依賴傳統手工撰寫惡意程式，而是大量透過 Claude 協助完成整個攻擊流程。

首先，駭客利用反覆的「jailbreak」（越獄）提示工程，成功繞過 Claude 原本設計的安全限制，使其生成原先受到禁止的攻擊相關內容。

在突破限制後，AI 被用於多個關鍵步驟，包括：

• 掃描並辨識目標系統潛在漏洞
• 自動撰寫攻擊腳本與惡意程式碼
• 建立自動化資料蒐集與外洩流程

整體攻擊流程高度自動化，使原本需耗費大量時間與專業能力的駭侵行動，大幅縮短執行時間並提高成功率。最終，駭客成功從墨西哥多個政府機關竊取總量達 150GB 的敏感檔案。

外洩資料內容：納稅人與選民資訊成焦點

此次事件波及多個政府部門，外洩資料具高度敏感性與價值，包括納稅人個人資訊與稅務記錄以及選民登記資料。這類資料一旦遭到濫用，可能引發身分盜用、金融詐騙，甚至對選舉公正性造成衝擊。

目前尚未有證據顯示這些資料已被公開販售或進一步利用，但墨西哥政府與國際資安社群已對此高度警戒，並展開後續調查與防範措施。

生成式 AI 加速犯罪：低門檻攻擊時代來臨

此案並非孤例，而是生成式 AI 工具被「武器化」的最新案例之一。過去，駭客必須自行研究漏洞、撰寫程式碼，門檻較高；如今，在強大語言模型的輔助下，即使技術能力有限的攻擊者，也可能快速產出專業等級的攻擊工具。

研究指出，AI 不僅能協助找出系統弱點，還能規劃攻擊流程與優化策略，使網路犯罪的規模與效率同步提升。

未來，各國政府、企業與 AI 開發商勢必需要更緊密合作，強化模型安全設計、監控異常使用行為，並同步提升整體資安防禦能力，才能在 AI 時代下守住數位邊界。