یک هکر از هوش مصنوعی Claude برای سرقت اطلاعات دولتی مکزیک سوءاستفاده کرد

یک هکر با سوءاستفاده از چت‌بات هوش مصنوعی شرکت آنتروپیک مجموعه‌ای از حملات را علیه نهادهای دولتی مکزیک انجام داده که به سرقت حجم عظیمی از اطلاعات حساس مالیاتی و داده‌های رأی‌دهندگان منجر شده است.

به گزارش بلومبرگ، استارتاپ امنیت سایبری Gambit Security در گزارشی که روز چهارشنبه منتشر شد، گفته یک کاربر ناشناس Claude با نوشتن پرامپت‌هایی به زبان اسپانیایی از چت‌بات خواست در نقش یک هکر نخبه عمل و آسیب‌پذیری‌های شبکه‌های دولتی را شناسایی کند، سپس اسکریپت‌های رایانه‌ای برای سوءاستفاده از آنها بنویسد و راه‌هایی برای سرقت خودکار داده‌ها ارائه دهد.

استفاده از هوش مصنوعی برای هک درحال افزایش است

این فعالیت از ماه دسامبر آغاز شد و حدود یک ماه ادامه داشت. در مجموع ۱۵۰ گیگابایت از داده‌های دولت مکزیک به سرقت رفت، از جمله اسناد مربوط به ۱۹۵ میلیون پرونده مالیاتی، سوابق رأی‌دهندگان، اطلاعات دسترسی کارکنان دولتی به سیستم‌ها و فایل‌های ثبت احوال.

شرکت Gambit این حمله را به گروه خاصی نسبت نداده است، هرچند پژوهشگران گفته‌اند که باور ندارند این افراد به یک دولت خارجی وابسته باشند. به گفته Gambit، این هکر به سازمان مالیات فدرال مکزیک و مؤسسه ملی انتخابات نفوذ کرده است. دولت‌های ایالتی در مکزیک، جالیسکو، میچوآکان و تامائولیپاس، همچنین سازمان ثبت احوال مکزیکوسیتی و شرکت آب مونتری نیز هدف نفوذ قرار گرفته‌اند.

پژوهشگران می‌گویند Claude در ابتدا در جریان یک گفت‌وگو درباره دولت مکزیک به کاربر ناشناس درباره نیت مخرب او هشدار داده بود، اما در نهایت با درخواست‌های مهاجم همراهی کرد و هزاران دستور را بر روی شبکه‌های رایانه‌ای دولتی اجرا نمود.

هوش مصنوعی به ابزاری کلیدی در تسهیل جرایم دیجیتال تبدیل شده است و هکرها از این ابزارها برای تقویت فعالیت‌های خود استفاده می‌کنند. هفته گذشته، پژوهشگران امنیتی آمازون اعلام کردند که گروه کوچکی از هکرها با کمک ابزارهای هوش مصنوعی عمومی، به بیش از ۶۰۰ دستگاه فایروال در ده‌ها کشور نفوذ کرده‌اند.