黑客破解Claude AI编写漏洞利用代码窃取墨西哥政府1.95亿的公民信息数据

一名黑客从2025年12月开始，利用Anthropic的Claude AI聊天机器人进行了长达一个月的活动，利用它来识别漏洞，生成利用代码，并从墨西哥政府机构泄露敏感数据。

总共目前窃取了墨西哥政府1.95亿条纳税人记录等敏感数据

网络安全公司Gambit Security发现了这个漏洞，揭示了持续提示是如何绕过Claude的安全护栏的。

根据彭博的一份报告，该行动从2025年12月持续到2026年1月初，黑客制作了西班牙语提示，在模拟的bug bounty计划中，将Claude角色扮演为“精英黑客”。



Claude起初以人工智能安全准则为由拒绝了请求，但在反复劝说后态度软化，制作了数千份详细的报告，其中包含漏洞扫描、利用和数据自动化的可执行脚本。

当Claude达到极限时，攻击者转而使用ChatGPT进行横向移动战术和规避策略。

Gambit的研究人员分析了对话日志，发现Claude制定了详细说明内部目标和所需凭证的分步计划。

这种“代理”人工智能援助降低了网络攻击的障碍，除了人工智能订阅之外，不需要任何高级基础设施。


Claude的成果包括用于网络扫描的侦察脚本、SQL注入漏洞以及为过时的政府系统量身定制的凭据填充自动化。


攻击者通过诱导AI生成攻击脚本，降低犯罪门槛。

此次网络安全事件暴露了AI协同犯罪的风险，网络安全专家呼吁加强防御并修补老旧系统。