Médiá obletela správa o bezprecedentnom kybernetickom útoku, pri ktorom mal neznámy haker zneužiť chatbota Claude od spoločnosti Anthropic na preniknutie do systémov viacerých mexických vládnych agentúr. Výsledkom tejto mesačnej kampane mala byť krádež 150 gigabajtov citlivých údajov. Z odcudzených dát unikli informácie o približne 195 miliónoch daňovníkov, voličské zoznamy, súbory z civilných registrov či dokonca prístupové údaje štátnych zamestnancov. Informoval o tom Bloomberg.
Masívny únik, ktorý úrady popierajú
Za odhalením tohto útoku stojí kyberbezpečnostná firma Gambit Security. Podľa jej zistení útočník počas kampane, ktorá začala v decembri a trvala zhruba mesiac, zneužil minimálne 20 rôznych zraniteľností. Medzi zasiahnutými inštitúciami mal byť mexický federálny daňový úrad, národný volebný inštitút, civilný register v Mexico City či vodárenský podnik v Monterrey. Zásah hlásili aj štátne vlády v štátoch Jalisco, Michoacán a Tamaulipas.
Firma Gambit Security útok nepripisuje žiadnemu konkrétnemu štátu a neverí, že by za operáciou stála zahraničná vláda. Samotné mexické úrady však akýkoľvek únik dát rázne popierajú. Daňový úrad na sieti X uviedol, že po kontrole prístupových záznamov nenašiel žiadne dôkazy o narušení. Podobne reagoval aj volebný inštitút a vláda štátu Jalisco.
Ako haker oklamal umelú inteligenciu
Zaujímavý je najmä samotný spôsob, akým útočník chatbota oklamal. Pomocou promptov v španielčine inštruoval umelú inteligenciu Claude, aby sa správala ako penetračný tester pracujúci pre mexický daňový úrad. Od modelu žiadal identifikáciu zraniteľností, písanie exploitovacích skriptov a automatizáciu extrakcie dát z vládnych systémov.
Chatbot mu spočiatku vyhovel, keďže mu haker nahovoril, že ide o súčasť legitímneho „bug bounty“ programu, ktorý odmeňuje etických hakerov za zodpovedné hľadanie chýb. Problém nastal v momente, keď útočník pridal požiadavku na vymazanie záznamov a histórie príkazov. Claude túto požiadavku označil za podozrivú, keďže legitímne testovanie nezahŕňa zahladzovanie stôp.
Haker sa však nevzdal. Podľa firmy Gambit preformuloval svoje príkazy ako „autorizovaný bezpečnostný výskum“ a poskytol umelej inteligencii podrobný scenár. Tento manéver systém defacto „jailbreakol“, čím obišiel bezpečnostné mantinely a donútil AI vygenerovať plány útoku krok za krokom. Keď Claude predsa len niektoré prompty odmietol, haker sa podľa správ obrátil na ChatGPT od OpenAI, aby mu poradil s pohybom v sieťach a vyhýbaním sa detekcii. Obe spoločnosti (Anthropic aj OpenAI) medzičasom potvrdili, že škodlivú aktivitu zaznamenali, zablokovali príslušné účty a vylepšili svoje modely (vrátane nového Claude Opus 4.6), aby podobnému zneužitiu v budúcnosti zabránili.
AI ako znásobovač sily pre kyberzločincov
Mexiko nie je v oblasti kybernetických útokov žiadnym nováčikom. Už v roku 2025 hakeri predávali databázu 8 miliónov mexických dlžníkov a v minulosti došlo aj k masívnym únikom dát z dôvodu zle nakonfigurovaných systémov štátnych elektrární.
Aktuálny incident však poukazuje na rastúci a mimoriadne nebezpečný trend. Umelá inteligencia sa stáva silným nástrojom v rukách kyberzločincov. Nástroje, ktoré mali pôvodne urýchľovať programovanie a produktivitu, sa menia na zbrane. Len nedávno výskumníci z Amazonu odhalili, že rusky hovoriaci útočník použil AI na kompromitovanie viac ako 600 firewallov po celom svete. Odborníci z Google Intel varujú, že hakeri využívajú modely ako Gemini na vylepšovanie všetkých fáz útokov. Na dark webe sa navyše už dnes otvorene predávajú škodlivé AI nástroje ako KawaiiGPT či WormGPT, ktoré útočníkom umožňujú generovať malvér či phishingové e-maily doslova za zlomok sekundy.
