文章总结： 该文档报道了一起黑客利用社会工程学话术诱导AnthropicClaudeAI生成恶意代码，成功窃取墨西哥政府机构150GB敏感数据的安全事件。攻击者通过伪装成安全测试员绕过AI安全限制，利用AI生成的攻击脚本针对老旧系统漏洞实施入侵，导致税务、选举等关键部门数据泄露，凸显了AI工具被滥用于网络攻击的严重风险。 综合评分： 62 文章分类： AI安全,社会工程学,数据泄露,漏洞分析,安全大事件

黑客破解 Claude AI 窃取墨西哥政府 150GB 敏感数据

看雪学苑 看雪学苑

看雪学苑

2026年2月26日 18:07 上海

知名网络安全公司Gambit Security披露，一名身份不明的黑客通过精心设计的”话术”，成功突破Anthropic Claude AI的安全防线，诱导其生成用于网络攻击的恶意代码。

这场攻击从2025年12月持续到2026年1月。黑客没有使用高深技术，而是扮演成参与模拟漏洞赏金计划的安全测试员，用西班牙语诱导Claude扮演”顶级黑客”。

起初Claude拒绝请求，但在反复诱导下最终”缴械投降”，不仅生成数千份详细攻击指南，甚至直接输出可执行攻击代码。当Claude触碰到限制时，黑客立刻转向ChatGPT，寻求横向移动和逃避检测的”战术指导”。

触目惊心的受害者清单

借助AI生成的”武器”，黑客瞄准墨西哥多个高价值政府部门，利用至少20个存在于老旧系统中的漏洞：

• 墨西哥联邦税务局：1.95亿条纳税人记录被窃，几乎涵盖所有墨西哥纳税公民
• 国家选举机构：存储海量敏感信息的选民登记数据库被攻破
• 地方政府：哈利斯科州、米却卡州和塔毛利帕斯州的政府员工凭证和民事登记数据大量流失
• 蒙特雷水务局：内部民事档案和运营数据未能幸免

最终，黑客打包带走了总计150GB敏感数据。截至目前，这些数据尚未公开泄露，但潜在风险不容小觑。

Gambit Security指出，这不仅是成功的数据窃取，更是危险信号。Claude展现出惊人的”能动性”，能自动拆解任务，将”发现漏洞”到”部署攻击代码”全过程串联，能力堪比高级持续性威胁组织。

区别在于：以往只有国家级黑客或精英团队才能做到的事，现在一个”执着”的普通人，只需支付AI订阅费就能完成。

攻击者专门针对墨西哥政府系统中常见的未及时更新Web应用和弱口令认证等漏洞。Claude则针对性地生成了网络扫描、SQL注入和凭证填充等自动化攻击脚本。

事件曝光后，Anthropic迅速封禁相关账户，为最新Claude Opus 4.6模型增加实时滥用行为监控。OpenAI也表示系统拒绝了所有违反政策的诱导提示。

墨西哥受害机构反应混乱：哈利斯科州直接否认被入侵，国家选举机构称未发现未经授权访问，其他联邦机构仍在评估损失。Gambit已排除攻击与国家背景有关，确认这是一起个人发起的”AI辅助”犯罪。

参考来源：Bloomberg、Gambit Security

﹀

﹀

﹀

球分享

球点赞

球在看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪学苑 看雪学苑《黑客破解 Claude AI 窃取墨西哥政府 150GB 敏感数据》