03.03.2026
Дата публикации
В конце 2025 года по Мексике прокатилась целая волна кибератак, длившаяся около месяца и затронувшая сайты сразу нескольких госведомств.
Неизвестный хакер использовал коммерческий чат‑бот Claude от компании Anthropic не для общения или творческих задач, а как инструмент взлома.
С помощью сотен запросов он заставил систему искать уязвимости в сетях, писать эксплойты и автоматизировать кражу данных.
За месяц атаки было похищено около 150 ГБ информации. Среди утечек — налоговые записи, избирательные списки, файлы гражданского реестра и служебные учётные данные сотрудников.
По данным Gambit Security, хакер получил доступ к примерно 195 миллионам налоговых записей и затронул работу федеральных ведомств, включая налоговую службу и национальный избирательный институт.
Отмечается, что атака не требовала уникальных навыков или сложного вредоносного ПО, и это вызывает наибольшую тревогу. Достаточно было подписки на публичный ИИ‑сервис и настойчивости.
Claude помогал не только находить слабые места, но и строить автоматизированные схемы: например, система генерировала поддельные налоговые сертификаты в реальном времени.
Всего было использовано около 20 различных уязвимостей в федеральных и региональных системах.
Эксперты называют этот кейс одним из крупнейших и наиболее показательных примеров того, как доступные ИИ‑инструменты могут быть превращены в оружие.
Примечательно, что через несколько недель после этого приложение Claude поднимается на вершину рейтинга бесплатных приложений в американском App Store.
Он демонстрирует, что угрозы исходят не только от «профессиональных хакеров», но и от одиночных операторов с коммерческим ИИ.
Для бизнеса и госорганов урок очевиден: необходимо усиливать защиту и внедрять мониторинг на ИИ-атаки.
История с Claude показывает, что цифровая безопасность требует постоянного обновления стратегий и готовности к новым угрозам.
Неизвестный хакер использовал коммерческий чат‑бот Claude от компании Anthropic не для общения или творческих задач, а как инструмент взлома.
С помощью сотен запросов он заставил систему искать уязвимости в сетях, писать эксплойты и автоматизировать кражу данных.
За месяц атаки было похищено около 150 ГБ информации. Среди утечек — налоговые записи, избирательные списки, файлы гражданского реестра и служебные учётные данные сотрудников.
По данным Gambit Security, хакер получил доступ к примерно 195 миллионам налоговых записей и затронул работу федеральных ведомств, включая налоговую службу и национальный избирательный институт.
Отмечается, что атака не требовала уникальных навыков или сложного вредоносного ПО, и это вызывает наибольшую тревогу. Достаточно было подписки на публичный ИИ‑сервис и настойчивости.
Claude помогал не только находить слабые места, но и строить автоматизированные схемы: например, система генерировала поддельные налоговые сертификаты в реальном времени.
Всего было использовано около 20 различных уязвимостей в федеральных и региональных системах.
Эксперты называют этот кейс одним из крупнейших и наиболее показательных примеров того, как доступные ИИ‑инструменты могут быть превращены в оружие.
Примечательно, что через несколько недель после этого приложение Claude поднимается на вершину рейтинга бесплатных приложений в американском App Store.
Он демонстрирует, что угрозы исходят не только от «профессиональных хакеров», но и от одиночных операторов с коммерческим ИИ.
Для бизнеса и госорганов урок очевиден: необходимо усиливать защиту и внедрять мониторинг на ИИ-атаки.
История с Claude показывает, что цифровая безопасность требует постоянного обновления стратегий и готовности к новым угрозам.
