Информационное агентство Bloomberg сообщает, что злоумышленник воспользовался чат-ботом Claude компании Anthropic для атак на правительственные учреждения в Мексике. В результате ему удалось украсть 150 ГБ данных, в том числе сведения налоговых органов и учётные данные сотрудников.

Чат-бот применялся для обнаружения уязвимостей в сетях и создания скриптов для использования этих уязвимостей. Также Claude искал способы автоматизации кражи данных, сообщает работающая в сфере информационной безопасности компания Gambit Security. Атака началась в декабре и длилась примерно месяц.

Изображение: Grok

Обычно у подобных нейросетей стоит защита от противоправных действий, но злоумышленнику удалось обойти её. Anthropic провела расследование и заблокировала связанные с хакером учётные записи. В последней модели Claude Opus 4.6 обещаны инструменты для предотвращения подобных действий в будущем.

Дополнительно для проведения атак использовался ChatGPT, который собирал информацию о перемещении по компьютерным сетям, искал необходимые для доступа к системам аккаунты и занимался тем, чтобы избежать обнаружения. В компании говорят, что её программные инструменты защищены от подобного рода использования.

Чат-бот Claude используется для кибератак не впервые. В 2025 году китайские хакеры применяли его для проникновения в десятки глобальных систем, некоторые попытки оказались удачными.