资安公司 Gambit Security 发布报告指出,有未知骇客利用人工智能聊天机器人 Claude 对墨西哥政府机构发动网络攻击。该事件自去年十二月起持续约一个月,导致高达 150 GB 的敏感数据外泄,其中涵盖 1.95 亿笔纳税人与选民资料。骇客通过特定指令绕过 AI 模型的安全限制,使其协助寻找系统漏洞并自动化编写恶意程式码。此事件不仅凸显了政府机关在数字化转型过程中面临的资讯安全挑战,也引发市场对生成式 AI 工具潜在风险的严肃关注。
骇客利用 Claude 和 ChatGPT 窃取上亿笔机密数据
根据彭博社报道,此次攻击共窃取 150 GB 机密档案,影响范围包含墨西哥联邦税务局及国家选举机构,涉及高达 1.95 亿笔纳税人纪录。骇客利用 Anthropic 的人工智能聊天机器人 Claude,运用「越狱(Jailbreak)」手法,伪装成执行「漏洞奖励计划(Bug bounty,即合法寻找漏洞以获取奖金的机制)」的资安测试人员,诱导 AI 绕过既有安全护栏。当模型拒绝恶意指令时,骇客更交叉使用 ChatGPT 以获取横向移动技术指引。此现象显示新型态网络攻击已具备高度自动化特征。
科技巨头应对与合规风险
针对此事件,Anthropic 与 OpenAI 均表示已封锁相关恶意帐号并介入调查。Anthropic 指出,已将此次攻击模式的反馈数据导入其最新的 Claude 模型中,藉此强化系统的侦测与防御机制。这反映出 AI 开发商在推动技术迭代的同时,必须投入更高比例的资源于防范模型遭恶意滥用。对于市场投资者而言,大型语言模型(LLM)的合规性与安全性,未来将成为评估相关科技企业长期竞争力与营运风险的重要指标。
资安产业动态与宏观影响
AI 技术的双面刃效应正在重塑网络安全产业的市场格局。随着骇客利用 AI 提升攻击效率,企业与政府对进阶资安防护的需求也急剧攀升。以揭露此事件的以色列资安新创 Gambit Security 为例,该公司近期成功获得 6,100 万美元的融资,显示资本市场高度看好具备 AI 威胁狩猎(Threat Hunting)技术的防御方案。宏观经济叠加数字化进程,将持续推动全球资安支出的稳定增长,相关防护架构服务商有望受惠。
这篇文章 AI 变身骇客!墨西哥政府上亿笔机密数据外泄 最早出现在 链新闻 ABMedia。
