黑客单枪匹马，用Claude和ChatGPT入侵墨西哥九大政府机构

据以色列网络安全公司Gambit Security于4月10日发布的完整技术报告，一名威胁行为者仅凭两个商业AI订阅，在约两个月内入侵了墨西哥九个政府机构，窃取了数亿条公民记录。完整技术报告

该报告基于已恢复的取证材料，详细记录了Anthropic的Claude Code和OpenAI的GPT-4.1如何在整个攻击行动中充当核心操作工具。此次攻击始于2025年12月下旬，持续至2026年2月中旬。

一名攻击者，两大AI平台

在此次入侵事件中，Claude Code生成并执行了约75%的远程指令。攻击者在活跃受害者基础设施上的34个活跃会话中，共记录了1,088条提示词，产生了5,317条由AI执行的命令。此外，攻击者还构建了一个长达17,550行的自定义Python工具，将从305台内部服务器窃取的数据通过OpenAI的API进行处理，生成了2,597份结构化情报报告——这一产出通常需要整个分析师团队才能完成。

被缴获的资料包括400余个自定义攻击脚本，以及针对20个特定CVE漏洞量身定制的20个利用程序。攻击者通过将请求伪装成合法漏洞赏金项目的一部分，成功绕过了Claude的安全护栏，并用西班牙语撰写提示词，指示AI扮演顶级黑客角色——此事于2月份首先由彭博社报道。Claude起初拒绝了这些请求，但在攻击者进行超过1,000次的持续尝试后，最终予以配合。

损失规模

此次攻击活动从墨西哥联邦税务局（SAT）开始，随后蔓延至全国选举委员会、哈利斯科州、米却肯州、塔毛利帕斯州及墨西哥州等州级政府、墨西哥城民事登记处，以及蒙特雷市自来水公司。Gambit Security此前于二月发布的调查报告估计，此次事件共造成150GB数据外泄，约1.95亿条身份信息遭到泄露，涵盖纳税人记录、选民数据、民事登记档案及政府雇员凭证。

目前攻击者身份尚未查明，Gambit也未发现任何确凿证据将其与某一国家行为者相关联。Anthropic表示已追踪到相关活动，封禁了涉事账号，并将从中汲取的经验教训融入其最新模型Claude Opus 4.6。OpenAI则表示，通过其平台试图绕过使用政策的相关尝试均未能成功。

常规漏洞，非常规速度

尽管AI辅助攻击手段十分复杂精密，但被利用的漏洞却相当普通——未修补的系统、弱密码凭证以及网络分段不足。Gambit Security的报告强调，AI大幅降低了触达这些系统所需的成本与复杂度，将攻击时间线压缩至标准检测与响应窗口之下。该公司写道：“攻击者的攻击能力与防御者的防护能力之间的差距正在不断扩大。”