یک هکر از Claude برای سرقت اطلاعات دولتی مکزیک سوءاستفاده کرد_آفتاب وطن

یک هکر با سوءاستفاده از چت‌بات هوش مصنوعی شرکت آنتروپیک مجموعه‌ای از حملات را علیه نهادهای دولتی مکزیک انجام داده که به سرقت حجم عظیمی از اطلاعات حساس مالیاتی و داده‌های رأی‌دهندگان منجر شده است.

به گزارش بلومبرگ، استارتاپ امنیت سایبری Gambit Security در گزارشی که روز چهارشنبه انتشار شد، حرف های یک کاربر ناشناس Claude با نوشتن پرامپت‌هایی به زبان اسپانیایی از چت‌بات خواست در نقش یک هکر نخبه عمل و صدمه‌پذیری‌های شبکه‌های دولتی را شناسایی کند، سپس اسکریپت‌های رایانه‌ای برای سوءاستفاده از آنها بنویسد و راه‌هایی برای سرقت خودکار داده‌ها اراعه دهد.

منفعت گیری از هوش مصنوعی برای هک درحال افزایش است

این فعالیت از ماه دسامبر اغاز شد و نزدیک به یک ماه ادامه داشت. در کل ۱۵۰ گیگابایت از داده‌های دولت مکزیک به سرقت رفت، از جمله اسناد مربوط به ۱۹۵ میلیون پرونده مالیاتی، اسبق رأی‌دهندگان، اطلاعات دسترسی کارکنان دولتی به سیستم‌ها و فایل‌های ثبت احوال.

شرکت Gambit این دعوا را به گروه خاصی نسبت نداده است، هرچند پژوهشگران حرف های‌اند که باور ندارند این افراد به یک دولت خارجی وابسته باشند. به حرف های Gambit، این هکر به سازمان مالیات فدرال مکزیک و مؤسسه ملی انتخابات نفوذ کرده است. دولت‌های ایالتی در مکزیک، جالیسکو، میچوآکان و تامائولیپاس، این چنین سازمان ثبت احوال مکزیکوسیتی و شرکت آب مونتری نیز مقصد نفوذ قرار گرفته‌اند.

پژوهشگران می‌گویند Claude در ابتدا در جریان یک او مباحثه درمورد دولت مکزیک به کاربر ناشناس درمورد نیت مخرب او هشدار داده می بود، اما در نهایت با خواست‌های مهاجم همراهی کرد و هزاران دستور را بر روی شبکه‌های رایانه‌ای دولتی اجرا نمود.

هوش مصنوعی به ابزاری کلیدی در تسهیل جرایم دیجیتال تبدیل شده است و هکرها از این ابزارها برای تحکیم فعالیت‌های خود منفعت گیری می‌کنند. هفته قبل، پژوهشگران امنیتی آمازون اظهار کردند که گروه کوچکی از هکرها با پشتیبانی ابزارهای هوش مصنوعی عمومی، به بیشتر از ۶۰۰ دستگاه فایروال در ده‌ها سرزمین نفوذ کرده‌اند.