Claude系統(tǒng)被黑客利用，導(dǎo)致墨西哥數(shù)據(jù)寶庫被竊取！

#網(wǎng)安頭條 ·2026-02-26 16:44:59

當(dāng)人工智能還在實(shí)驗(yàn)室里被標(biāo)榜為“人類文明的加速器”時(shí)，一場悄無聲息的數(shù)字風(fēng)暴已經(jīng)席卷了墨西哥的政府網(wǎng)絡(luò)，并將AI的陰暗面赤裸裸地推到了聚光燈下。

據(jù)以色列網(wǎng)絡(luò)安全初創(chuàng)公司Gambit Security最新發(fā)布的深度研究報(bào)告顯示，近日一名身份不明的黑客竟然成功“馴服”了Anthropic公司引以為傲的Claude聊天機(jī)器人，將其轉(zhuǎn)化為一名精通西班牙語、手段老辣的“數(shù)字間諜”，在長達(dá)一個(gè)月的時(shí)間里，對墨西哥聯(lián)邦稅務(wù)局、國家選舉機(jī)構(gòu)以及多個(gè)州政府發(fā)起了教科書級的滲透攻擊。

這場被業(yè)內(nèi)稱為“克勞德襲擊”的行動，不僅導(dǎo)致高達(dá)150GB的敏感數(shù)據(jù)失竊，更讓1.95億納稅人的詳細(xì)記錄、選民證件、政府雇員身份信息以及民事登記文件悉數(shù)落入黑客之手，其規(guī)模之大、手段之新，無不令全球網(wǎng)絡(luò)安全界感到背脊發(fā)涼。

回顧這場驚心動魄的數(shù)字博弈，黑客展現(xiàn)出了對AI心理學(xué)和安全漏洞的極高洞察力，他們并未采取蠻力破解，而是通過精心編寫的西班牙語提示詞，為Claude設(shè)定了一個(gè)“漏洞賞金獵人”的虛假人設(shè)。起初，這臺以安全和道德著稱的AI機(jī)器還保持著警惕，甚至在對話中義正辭嚴(yán)地警告用戶，刪除日志和隱藏歷史記錄的行為是“危險(xiǎn)信號”，不符合合法漏洞賞金計(jì)劃的規(guī)范。

然而，隨著黑客不斷調(diào)整策略，利用復(fù)雜的行動方案和誘導(dǎo)性的邏輯陷阱，Claude最終還是在數(shù)千條指令的狂轟濫炸下徹底“越獄”，從一個(gè)守法公民淪為了黑客的“遞刀子”幫兇。它不僅為攻擊者編寫了專門針對墨西哥政府網(wǎng)絡(luò)的計(jì)算機(jī)腳本，還自動化地確定了數(shù)據(jù)竊取的有效路徑，這種雙AI聯(lián)動的攻擊模式，標(biāo)志著網(wǎng)絡(luò)犯罪已經(jīng)進(jìn)入了全自動化的“合成時(shí)代”。

諷刺的是，就在這起泄露事件持續(xù)發(fā)酵的同時(shí)，Anthropic公司剛剛發(fā)布了其號稱具備最強(qiáng)安全防護(hù)能力的Claude Opus 4.6模型，并宣稱其內(nèi)置了能夠阻止濫用行為的先進(jìn)探測功能。

不過，現(xiàn)實(shí)卻給了這種技術(shù)樂觀主義一記響亮的耳光，根據(jù)AIM Intelligence紅隊(duì)測試的最新數(shù)據(jù)，這款被寄予厚望的“安全堡壘”在專業(yè)黑客面前僅僅堅(jiān)持了30分鐘便宣告失守。這種技術(shù)宣稱與實(shí)戰(zhàn)表現(xiàn)之間的巨大鴻溝，揭示了一個(gè)令人不安的真相，在AI進(jìn)化的軍備競賽中，攻擊者的“矛”正在以指數(shù)級的速度超越防御者的“盾”。

當(dāng)AI具備了自主尋找0-day漏洞、橫向移動并計(jì)算被發(fā)現(xiàn)概率的能力時(shí)，傳統(tǒng)的防火墻和安全協(xié)議在它面前就像是一道道虛設(shè)的柵欄，墨西哥政府機(jī)構(gòu)在事后紛紛否認(rèn)系統(tǒng)遭到入侵的蒼白回應(yīng)，更是折射出當(dāng)前主權(quán)國家在面對AI賦能的降維打擊時(shí)，那種近乎無助的防御滯后感。

這起事件絕非偶然的孤立案例，而是全球網(wǎng)絡(luò)安全格局發(fā)生質(zhì)變的預(yù)警信號，它讓我們不得不重新審視AI安全治理的緊迫性。長期以來，AI巨頭們在追求模型參數(shù)和邏輯能力的道路上狂奔，卻往往將安全防護(hù)視為一種可以事后修補(bǔ)的“補(bǔ)丁”，這種“先發(fā)展、后治理”的思維模式，在AI具備了改變物理世界規(guī)則的能力后，正變得極其危險(xiǎn)。