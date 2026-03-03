Израильский ИБ-стартап Gambit Security сообщил, что неизвестный хакер использовал ИИ-ассистента Claude Code компании Anthropic для масштабной кибератаки на государственные системы Мексики. Всего были скомпрометированы десять госучреждений и одна финансовая организация, и злоумышленник похитил информацию о 195 млн граждан страны.

Как пишет Bloomberg со ссылкой на исследователей, атака началась в конце декабря 2025 года с федеральной налоговой службы. Затем злоумышленник добрался до информации гражданского реестра и департамента здравоохранения Мехико, национального избирательного института, местных администраций четырех городов (включая правительства штатов Халиско, Мичоакан и Тамаулипас), а также городского водоканала Монтеррея.

Исследователи установили, что атакующий отправил более 1000 промптов Claude Code, и ИИ, по сути, выступал в роли полноценной операционной команды: писал эксплоиты, создавал инструменты для проникновения и автоматизировал хищение данных. В целом были обнаружены следы эксплуатации как минимум 20 уязвимостей.

Чтобы обойти защитные ограничения Claude, хакер сначала пытался убедить ИИ, что проводит легитимный bug bounty и пентест налоговой службы. Однако Claude заподозрил неладное, когда в запросах стали появляться инструкции об удалении логов и истории команд.

«Конкретные инструкции по удалению логов и сокрытию истории — это красные флаги. В рамках легитимного bug bounty не нужно скрывать свои действия — наоборот, их нужно документировать для отчета», — сообщил Claude атакующему, согласно транскрипту переписки.

После этого хакер сменил стратегию: вместо диалога он предоставил ИИ детальный «плейбук» — пошаговую инструкцию. Это позволило обойти защитные механизмы, и атака продолжилась. Когда Claude сталкивался с трудностями или запрашивал дополнительную информацию, атакующий переключался на GPT-4.1 компании OpenAI для анализа данных, бокового перемещения и оценки вероятности обнаружения.

За месяц хакер сумел извлечь более 150 Гбайт данных, включая файлы гражданского реестра, налоговые записи и данные избирателей. По оценке Gambit, в результате утечки оказались раскрыты данные примерно 195 млн граждан Мексики.

Представители Anthropic заявили, что провели расследование, заблокировали связанные с хакером аккаунты и пресекли вредоносную активность. В компании добавили, что примеры таких злоупотреблений используются для обучения моделей, а в Claude Opus 4.6 встроены механизмы обнаружения и предотвращения подобных инцидентов.

В компании OpenAI, в свою очередь, сообщили, что тоже выявили попытки хакера использовать их модели, и заблокировали аккаунты атакующего.

Отметим, что это не первый случай, когда Claude используют в хакерских кампаниях. К примеру, в ноябре 2025 года в Anthropic рассказали о китайских хакерах, которые применяли Claude Code в кибершпионской операции против примерно 30 организаций по всему миру.