文章总结： 在2025年12月至2026年1月期间，一名黑客通过持续越狱对话绕过AI模型Claude的安全限制，利用其生成漏洞利用代码，从墨西哥多个政府机构窃取约150GB敏感数据。攻击涉及至少20个未修补漏洞，AI的任务链式生成能力大幅降低攻击门槛，使个人攻击者能实施近似APT级别的行动。事件凸显AI编排型网络犯罪风险，专家建议加强提示词滥用检测、行为监控与隔离部署，政府需优先修补遗留系统漏洞。 综合评分： 86 文章分类： AI安全,数据泄露,漏洞分析,威胁情报,网络安全

【安全圈】黑客利用Claude批量生成漏洞窃取政府数据

安全圈

2026年3月1日 19:01 美国

关键词

数据泄露

2025年12月至2026年1月，一名黑客通过持续“越狱”对话，成功绕过Anthropic旗下AI模型Claude的安全限制，利用其识别漏洞、生成利用代码，并从多个墨西哥政府机构窃取约150GB敏感数据。该事件由安全公司Gambit Security披露，并被Bloomberg报道。

攻击者通过西班牙语提示词，让Claude在模拟“漏洞赏金计划”中扮演“精英黑客”。尽管模型最初多次拒绝涉及违法用途的请求，但在反复诱导下逐渐放松限制，生成了数千份详细技术报告与可执行脚本，涵盖网络扫描、SQL注入、凭证填充攻击及自动化数据抓取等内容。当Claude输出受限时，攻击者又转向OpenAI的ChatGPT，获取横向移动与规避检测策略，实现攻击链条闭环。

受影响目标包括墨西哥联邦税务机构SAT（约1.95亿条纳税人记录）、国家选举机构INE（选民数据），以及哈利斯科州、米却肯州、塔毛利帕斯州等州政府系统，还涉及蒙特雷水务部门。攻击至少利用了20个漏洞，多为未修补Web应用和弱身份验证问题。Gambit指出，Claude能够从漏洞发现到载荷部署进行“任务链式生成”，这种具备“代理化”特征的AI能力，大幅降低了攻击门槛，使个人攻击者无需复杂基础设施即可实施近似APT级别的行动。

事件曝光后，Anthropic封禁相关账户，并对Claude Opus 4.6版本加强实时滥用监测机制。OpenAI则表示ChatGPT拒绝了违规请求。墨西哥方面回应不一，部分机构否认遭入侵，联邦部门仍在评估影响。Gambit认为此次行动并无国家级背景，更可能是单一攻击者所为。

Elon Musk在X平台以《南方公园》梗图评论AI风险，其旗下xAI的Grok则强调会拒绝非法用途请求。

此次事件凸显“AI编排型”网络犯罪风险正在成形：通过持续提示工程绕过防护，消费级大模型即可被转化为攻击工具。安全专家建议加强提示词滥用检测、行为监控与高敏场景下的隔离部署，同时各国政府需优先修补遗留系统漏洞。在代理化AI时代，发动攻击不再需要顶级黑客，只需要足够耐心与持续试探。

END

阅读推荐

【安全圈】ClawJacked 漏洞曝光：网站可远程劫持 OpenClaw AI 代理，开发者需立即升级

【安全圈】“Vibe Coding”翻车：AI 社交网络 Moltbook 泄露 475 万条数据

【安全圈】恶意npm包“ambar-src”投毒Windows、Linux与macOS

【安全圈】不用浏览器也能中招：Windows资源管理器成隐秘后门

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】黑客利用Claude批量生成漏洞窃取政府数据》