Хакер использовал ChatGPT и Claude для взлома правительственных агентств и кражи данных граждан

Неизвестный злоумышленник использовал публично доступные ИИ-платформы Claude и ChatGPT для взлома девяти правительственных агентств Мексики, похитив сотни миллионов записей с персональными данными граждан. Об этом сообщает издание Cyber Security News со ссылкой на технический отчет исследователей компании Gambit Security.

Согласно отчету, Claude и ChatGPT выступали не просто вспомогательными инструментами для планирования атак, а "основными операционными инструментами" на протяжении всего процесса взлома. Claude Code использовался для генерации и выполнения около 75% всех удаленных команд в ходе нарушения систем безопасности. ChatGPT 4.1 применялся для автоматизации обработки больших объемов данных – хакер создал системы на 305 внутренних серверах, что позволило одиночному злоумышленнику автоматизировать работу целой команды.

ChatGPT с серьёзным видом похвалил 37 секунд звуков пуканья за "сильную атмосферу" и "мелодическую основу"

Использование ChatGPT ослабляет память, снижает креативность и критическое мышление, а также создаёт иллюзию компетентности

Данные показывают, что за 34 активных сессии хакер отправил 1088 запросов, которые привели к выполнению 5317 команд через ИИ. Результатом этой работы стали 20 "адаптированных" эксплойтов, нацеленных на 20 известных уязвимостей.

В результате взлома девяти мексиканских правительственных агентств злоумышленник получил доступ к сотням миллионов записей с данными граждан. На данный момент неизвестно, какие последствия ожидают хакера, но операторы обеих платформ – Claude и ChatGPT – были уведомлены о том, как их системы использовались для проведения атак.