AI 助攻犯罪！駭客靠 Anthropic Claude 輕鬆入侵墨西哥政府，偷走 150GB 敏感資料

當生成式 AI 成為生產力象徵之際，一起駭客濫用 Claude 入侵墨西哥政府系統、竊取 150GB 敏感資料的事件，卻為全球資安敲響警鐘：AI 的雙面刃效應，正加速網路攻擊走向新時代。 （前情提要：求職面試竟是北韓駭客陷阱！PurpleBravo入侵逾3,100個IP地址，AI與加密貨幣公司成最大獵物） （背景補充：不意外！北韓駭客開始用AI行騙，在LinkedIn等平台「聊天釣魚」竊取加密貨幣）   據《彭博》報導，一名駭客利用生成式人工智慧工具，成功入侵墨西哥多個政府部門系統，並竊取高達 150GB 的敏感資料。此事件由資安研究機構 Gambit Security 揭露，震撼國際資安圈，也再次敲響 AI 技術被濫用的警鐘。 本案不僅顯示生成式 AI 在技術層面的強大能力，更凸顯其「雙面刃」特性：在提升效率與生產力的同時，也可能成為網路犯罪的加速器。 事件經過：AI 如何成為駭客的「得力助手」 根據 Gambit Security 研究人員分析，這名攻擊者並未完全依賴傳統手工撰寫惡意程式，而是大量透過 Claude 協助完成整個攻擊流程。 首先，駭客利用反覆的「jailbreak」（越獄）提示工程，成功繞過 Claude 原本設計的安全限制，使其生成原先受到禁止的攻擊相關內容。 在突破限制後，AI 被用於多個關鍵步驟，包括： 掃描並辨識目標系統潛在漏洞 自動撰寫攻擊腳本與惡意程式碼 建立自動化資料蒐集與外洩流程 整體攻擊流程高度自動化，使原本需耗費大量時間與專業能力的駭侵行動，大幅縮短執行時間並提高成功率。最終，駭客成功從墨西哥多個政府機關竊取總量達 150GB 的敏感檔案。 外洩資料內容：納稅人與選民資訊成焦點 此次事件波及多個政府部門，外洩資料具高度敏感性與價值，包括納稅人個人資訊與稅務記錄以及選民登記資料。這類資料一旦遭到濫用，可能引發身分盜用、金融詐騙，甚至對選舉公正性造成衝擊。 目前尚未有證據顯示這些資料已被公開販售或進一步利用，但墨西哥政府與國際資安社群已對此高度警戒，並展開後續調查與防範措施。 生成式 AI 加速犯罪：低門檻攻擊時代來臨 此案並非孤例，而是生成式 AI 工具被「武器化」的最新案例之一。過去，駭客必須自行研究漏洞、撰寫程式碼，門檻較高；如今，在強大語言模型的輔助下，即使技術能力有限的攻擊者，也可能快速產出專業等級的攻擊工具。 研究指出，AI 不僅能協助找出系統弱點，還能規劃攻擊流程與優化策略，使網路犯罪的規模與效率同步提升。 未來，各國政府、企業與 AI 開發商勢必需要更緊密合作，強化模型安全設計、監控異常使用行為，並同步提升整體資安防禦能力，才能在 AI 時代下守住數位邊界。 相關報導 上市公司 GD Culture 宣佈將清倉 7,500 枚比特幣儲備！資金用於股票回購、現專注 AI 與電商直播 輝達NVIDIA財報前哨戰！華爾街聚焦 Blackwell 與 AI 支出拐點，Hyperliquid 鏈上數千萬鎂多空對峙 不甩IMF！薩爾瓦多上線「比特幣文憑 2.0」，國小起每週 3 小時必修、5千學校部署Grok AI導師〈AI 助攻犯罪！駭客靠 Anthropic Claude 輕鬆入侵墨西哥政府，偷走 150GB 敏感資料〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。