Один із найбільш резонансних кіберінцидентів останнього часу пов’язаний із використанням штучного інтелекту для атак на державні системи. За даними дослідників, невідомий хакер застосував ChatGPT та Claude для зламу урядових структур у Мексика.
Масштаб кібератаки
За інформацією аналітиків із Gambit Security, атака охопила дев’ять державних установ. Зловмисник діяв самостійно, але зміг досягти результатів, які зазвичай потребують роботи цілої команди.
У процесі було використано сотні серверів і значну кількість автоматизованих операцій. Загалом зафіксовано понад тисячу запитів до AI-систем, що призвели до виконання тисяч команд у зламаних мережах.
Роль штучного інтелекту
Дослідження показує, що штучний інтелект відігравав не допоміжну, а ключову роль у проведенні атаки. Зокрема, Claude використовувався для генерації та виконання більшості віддалених команд у системах.
У свою чергу ChatGPT застосовувався для автоматизації обробки великих обсягів даних і створення інструментів для управління інфраструктурою. Це дозволило зловмиснику ефективно координувати атаку та масштабувати її без залучення додаткових ресурсів.
Як відбувався злам
Згідно зі звітом, хакер створив інструменти, які працювали одразу на сотнях внутрішніх серверів. Використовуючи AI, він зміг автоматизувати більшість процесів — від аналізу вразливостей до запуску експлойтів.
У результаті було задіяно десятки спеціально адаптованих методів зламу, спрямованих на відомі вразливості систем безпеки. Це значно підвищило ефективність атаки та дозволило швидко отримати доступ до великих обсягів даних.
Наслідки інциденту
За попередніми оцінками, унаслідок атаки могли бути скомпрометовані сотні мільйонів записів із даними громадян. Йдеться про один із найбільших подібних інцидентів у регіоні.
Наразі невідомо, які юридичні наслідки очікують на зловмисника. Водночас розробники ChatGPT і Claude вже були повідомлені про використання їхніх платформ у кіберзлочині.
