文章总结： 黑客利用Claude和GPT-4.1入侵九家墨西哥政府机构窃取数亿记录，AI深度参与生成命令与数据处理，大幅压缩攻击时间线。但其利用的漏洞极为常规，凸显目标机构技术债务严重。建议组织紧急修补软件、执行凭证轮换与网络分段，并部署端点检测响应工具以应对AI驱动的自动化攻击。 综合评分： 70 文章分类： 安全大事件,威胁情报,AI安全,应急响应,漏洞分析

【安全圈】黑客利用 Claude 和 ChatGPT 入侵多家墨西哥政府机构

安全圈

2026年4月13日 19:01 江苏

在小说阅读器读本章

去阅读

关键词

黑客

一名威胁行为体在高度复杂的网络攻击中入侵九家墨西哥政府机构，窃取数亿公民记录。

该活动从2025年12月底持续至2026年2月中旬，凸显了现代威胁格局的危险转变。

Gambit Security研究人员近期发布完整技术报告，详细说明攻击者如何依赖两大商业人工智能平台。报告最初延迟发布，以便受影响机构完成事件响应工作。

AI模型驱动入侵

攻击者使用Anthropic的Claude Code和OpenAI的GPT-4.1，不仅用于规划，更作为核心运营工具大幅加速攻击。

据恢复的取证证据，Claude Code在入侵期间生成并执行了约75%的所有远程命令。

在实时受害者基础设施的34个活跃会话中，黑客记录了1088个独立提示。这些提示转化为5317个AI执行命令，显示AI深度集成至利用阶段。

同时，攻击者利用OpenAI的GPT-4.1进行快速侦察和数据处理。黑客开发了自定义的17550行Python脚本，设计用于将受损服务器收集的原始数据直接通过OpenAI API传输。

该自动化系统分析了305台内部服务器的信息，快速产生2597份结构化情报报告。通过自动化数据分析阶段，单一操作者成功处理了传统上需要整个团队才能完成的情报量。

人工智能的整合使攻击者能在数小时而非数天内将陌生网络转化为已绘制目标。恢复材料显示攻击者拥有超过400个自定义攻击脚本。

此外，黑客使用AI快速开发20个针对性利用程序，瞄准20个特定通用漏洞披露（CVE）。这种高速能力压缩了攻击时间线，使威胁行为体在标准检测和响应窗口内运作。

发现更多

尽管活动中使用了先进方法，但实际利用的漏洞极为常规。目标政府机构存在基本安全缺口，使攻击者获得初始访问权限并横向移动。

根本问题可通过标准安全控制解决，凸显关键任务基础设施中技术债务的严重累积。

虽然人工智能显著降低了执行广泛网络攻击的成本和复杂性，但防御策略仍植根于基础安全实践。

组织必须紧急修补未修补软件并实施严格的凭证轮换策略。强制执行网络分段也至关重要，以限制边界被突破后的横向移动。

最后，部署强大的端点检测和响应工具是必要的，以便在数据外泄发生前识别这些快速压缩的攻击时间线。

END

阅读推荐

【安全圈】知名电脑检测软件 CPU-Z、HWMonitor 被入侵！安装包被投毒 开发者回应

【安全圈】研究人员发现绕过 Apple Intelligence 安全机制的新方法

【安全圈】欧洲铁路公司 Eurail 数据泄露，30 万人受影响

【安全圈】久病成黑客？男子自学编程，与妻子合作“代抢”医院号源，涉案金额超57万元

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】黑客利用 Claude 和 ChatGPT 入侵多家墨西哥政府机构》