Неизвестный хакер использовал чат-бот Anthropic Claude для серии кибератак на мексиканские государственные органы – в результате было похищено 150 гигабайт конфиденциальных данных, включая сведения о 195 миллионах налогоплательщиков.
Атаки начались в декабре 2025 года и продолжались около шести недель, вплоть до января 2026-го. Злоумышленник составлял запросы на испанском языке, предписывая Claude «действовать как элитный хакер»: искать уязвимости в государственных сетях, писать скрипты для их эксплуатации и разрабатывать способы автоматизации кражи данных. Claude изначально отказывался, ссылаясь на требования безопасности, однако после многократных и настойчивых попыток всё же выполнял запросы. Хакер также маскировал свои намерения, представляя атаку как программу bug bounty — поиск ошибок в системах безопасности.
Когда возможности Claude исчерпывались, злоумышленник переключался на ChatGPT – для «горизонтального» перемещения по сетям и обхода средств защиты. В итоге Claude сгенерировал тысячи детальных отчётов с готовыми к исполнению инструкциями: какие именно цели атаковать и какие учётные данные применять, – рассакзал Кёртис Симпсон, директор по стратегии израильского стартапа в области кибербезопасности Gambit Security.
Масштаб утечки
Жертвами атак стали девять мексиканских государственных структур:
- Федеральная налоговая служба (SAT) – мексиканский аналог налоговой инспекции
- Национальный институт выборов
- Правительства штатов Тамаулипас и Мехико
- Водоканал Монтеррея
- Ещё несколько региональных органов власти
Похищенные данные включают налоговые записи о 195 миллионах граждан, списки избирателей, учётные данные государственных служащих и документы реестра актов гражданского состояния.
Взлом был раскрыт не самими пострадавшими ведомствами, а компанией Gambit Security: её исследователи случайно обнаружили логи переписки хакера с Claude в открытом доступе – те оказались подробным пошаговым описанием того, как обходились защитные ограничения чат-бота. Примечательно, что хакер действовал без поддержки каких-либо государственных структур и специализированной инфраструктуры – только с потребительскими подписками на два ИИ-сервиса.
Anthropic заблокировала все выявленные аккаунты злоумышленника и заявила об усилении механизмов обнаружения злоупотреблений в своих моделях. Реакция мексиканских властей оказалась противоречивой: ряд региональных правительств отрицал сам факт взлома, тогда как федеральные ведомства занялись оценкой ущерба.
