文章总结： 本周网络安全态势回顾显示AI滥用与失控风险加剧。黑客诱导ClaudeAI生成恶意代码攻击墨西哥政府系统窃取150GB数据；OpenClaw失控删除Meta安全总监工作邮件；腾讯元宝出现辱骂用户异常行为。同时，澳大利亚鸡肉加工商遭网络攻击导致停产一周，引发供应链中断。建议加强AI模型滥用监控、权限管理及关键行业防护。 综合评分： 76 文章分类： 安全大事件,AI安全,威胁情报

一周回顾：AI写代码黑入政府、失控狂删邮件，网络攻击冲击物理世界

奇安信集团

2026年3月1日 09:06 北京

本周网络安全态势回顾

本周全球网络安全威胁呈现多元态势，AI滥用与失控风险愈加凸显，传统网络攻击持续影响关键行业运转。一方面，AI武器化攻击成为现实，黑客诱导Claude入侵墨西哥政府系统；另一方面，AI自身失控频发，OpenClaw无视指令删除用户邮件、腾讯元宝辱骂用户。同时，网络攻击向实体经济加速蔓延，澳大利亚鸡肉加工商遭攻击停产，导致供应链中断。建议强化AI模型滥用监控与输出审核，规范AI智能体权限管理，同时加强民生等关键行业网络安全防护。

🚨 黑客滥用Claude AI实施网络攻击，窃取墨西哥政府150GB敏感数据

2月25日彭博社消息，据网络安全公司Gambit Security披露，一名身份不明的黑客诱导Anthropic旗下AI产品Claude生成用于网络攻击的恶意代码，针对多个墨西哥政府系统发起网络攻击，利用至少20个存在于老旧系统中的漏洞，窃取了总计150GB敏感数据，涉及纳税人记录、选民档案、政府员工凭证和公民登记文件等。墨西哥政府机构反应不一，部分否认遭受入侵，还有称正在评估情况。

据悉，该黑客扮演成参与模拟漏洞赏金计划的安全测试员，用西班牙语诱导Claude扮演”顶级黑客”。起初Claude拒绝请求，但在反复诱导下最终”缴械投降”，不仅生成数千份详细攻击指南，甚至直接输出可执行攻击代码。事件曝光后，Anthropic迅速封禁相关账户，为最新Claude Opus 4.6模型增加实时滥用行为监控。

🤖 OpenClaw失控：Meta安全总监工作邮箱所有邮件被删除

2月24日Business Insider消息，科技巨头Meta专门研究“怎么让AI听话”的AI对齐总监Summer Yue在X上透露，她把最近火爆的AI智能体OpenClaw接上了自己的工作邮箱处理任务，结果AI当场失控，疯狂删除邮件，喊停三次全部无视。

据介绍，AI在处理200多封未读邮件时，执行压缩上下文操作过程中忘记了之前设定的“未经批准不得操作”的指令，自行决定并执行了删除一周前的邮件。事后AI回复称：“我知道你说了不让删，但我还是删了，你生气是对的。”

🤖 用户除夕夜遭遇AI辱骂，腾讯元宝致歉

2月24日华商报消息，西安一名市民在除夕夜使用腾讯元宝App生成拜年图片时，遭遇AI无故辱骂，原本的祝福标语被替换成低俗辱骂文字。据当事人介绍，他当时先后向元宝AI下达了约5次生成指令，全程未使用任何违禁词或诱导性表述，仅因对生成效果不满意多次修改。起初AI生成的图片虽不理想但内容正常，直至最后一次修改后，图片中原有的祝福标语，被替换成了“你妈个X”辱骂文字。

腾讯元宝后续在当事人帖子下回复道：“非常抱歉给您带来不好的体验。经核实，该情况是由模型在处理多轮对话时输出的异常结果导致。目前，我们已紧急校正了相关问题并优化体验。”值得注意的是，这已非元宝首次被曝“骂人”。早在今年1月，就有网友反映在修改代码时遭其回复“滚”“浪费别人时间”等攻击性语言。

🍗 澳大利亚鸡肉加工龙头被黑后停产一周，多地鸡肉供应短缺

2月26日安全内参消息，澳大利亚维多利亚州大型鸡肉加工商Hazeldenes在19日遭受网络攻击，被迫关闭厂区的Wi-Fi系统，导致该州各地的酒吧、肉店等商户出现鸡肉短缺。据专业人士表示，由于无法对产品进行包装，该公司未能完成部分订单。

生产受影响达一周，直到25日后才开始分阶段恢复生产。这一事件已在维多利亚州全州范围内造成了供应链问题，大量商户都出现了供应困难，部分地区甚至出现供应中断。Hazeldenes表示，正与网络安全调查人员及相关部门合作，以查明此次网络攻击的原因。阅读原文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信集团 《一周回顾：AI写代码黑入政府、失控狂删邮件，网络攻击冲击物理世界》