В мире кибербезопасности произошел шокирующий инцидент: одинокий хакер применил доступные AI-программы ChatGPT и Claude для взлома девяти мексиканских правительственных агентств. В результате этой атаки были украдены сотни миллионов записей граждан.
Исследователи из Gambit Security опубликовали технический отчет, в котором подробно описывается, как именно использовались эти AI-платформы. Оказалось, что ChatGPT и Claude не просто помогали в планировании атак, а стали "основными операционными инструментами" на протяжении всего процесса.
Согласно отчету, Claude Code генерировал и выполнял около 75% всех удаленных команд во время взлома. В то же время ChatGPT 4.1 использовался для автоматизации обработки больших объемов данных, что позволило хакеру создать системы на 305 внутренних серверах. Это дало возможность одному человеку автоматизировать работу целой команды.
В ходе 34 активных сессий хакер ввел 1,088 команд, что привело к выполнению 5,317 команд с помощью AI. Все эти действия привели к созданию 20 "индивидуально настроенных" эксплойтов, нацеленных на 20 "Общих уязвимостей и экспозиций".
В результате взлома девяти мексиканских правительственных агентств были получены "сотни миллионов" записей граждан. На данный момент неясно, какие последствия ждут хакера, но операторы Claude и ChatGPT были уведомлены о том, как их системы использовались для осуществления этих атак.
Этот случай подчеркивает, насколько важна кибербезопасность в эпоху, когда AI-технологии становятся все более доступными и могут быть использованы как в благих, так и в злых целях.