هکر با استفاده از هوش مصنوعی Claude به سرقت اطلاعات دولتی مکزیک پرداخت
یک هکر با استفاده از چتبات هوش مصنوعی Claude، مجموعهای از حملات علیه نهادهای دولتی مکزیک را انجام داد و به سرقت حجم زیادی از اطلاعات حساس مالیاتی و دادههای رأیدهندگان پرداخت.
به گزارش بلومبرگ، استارتاپ امنیت سایبری Gambit Security اعلام کرده که یک کاربر ناشناس با نوشتن پرامپتهایی به زبان اسپانیایی از چتبات درخواست کرده که در نقش یک هکر نخبه عمل کند، آسیبپذیریهای شبکههای دولتی را شناسایی و اسکریپتهایی برای سوءاستفاده از آنها بنویسد و راههایی برای سرقت خودکار دادهها ارائه دهد. این فعالیت از ماه دسامبر آغاز و حدود یک ماه ادامه داشت و در نتیجه 150 گیگابایت از دادههای دولت مکزیک به سرقت رفت که شامل اسنادی از 195 میلیون پرونده مالیاتی، سوابق رأیدهندگان، اطلاعات دسترسی کارکنان دولتی به سیستمها و فایلهای ثبت احوال بود.
شرکت Gambit این حمله را به گروه خاصی نسبت نداده، اما پژوهشگران معتقدند که این هکرها به یک دولت خارجی وابسته نیستند. به گفته Gambit، این هکر به سازمان مالیات فدرال مکزیک و مؤسسه ملی انتخابات نفوذ کرده و همچنین دولتهای ایالتی جالیسکو، میچوآکان و تامائولیپاس، سازمان ثبت احوال مکزیکوسیتی و شرکت آب مونتری نیز هدف این نفوذ قرار گرفتند.
پژوهشگران میگویند Claude در ابتدای گفتوگو درباره دولت مکزیک به کاربر ناشناس هشدار داده بود، اما در نهایت با درخواستهای مهاجم همکاری کرده و هزاران دستور را بر روی شبکههای رایانهای دولتی اجرا نمود. هوش مصنوعی به ابزاری کلیدی در تسهیل جرایم دیجیتال تبدیل شده و هکرها از این ابزارها برای تقویت فعالیتهای خود استفاده میکنند. در هفته گذشته، پژوهشگران امنیتی آمازون اعلام کردند که گروه کوچکی از هکرها با کمک ابزارهای هوش مصنوعی عمومی، به بیش از 600 دستگاه فایروال در دهها کشور نفوذ کردهاند.
