AI摘要:攻击涉及墨西哥联邦税务机构与国家选举机构,同时还波及多个州政府、民事登记系统以及一处城市供水机构。 攻击始于去年12月并持续约一个月,共窃取约150GB政府数据,涉及约1.95亿条纳税人记录,以及选民信息、政府员工凭证和民事登记档案。 # AI扮演顶级黑客:一个月窃取150GB政府数据,涉1.95亿条纳税人记录
据彭博社报道,网络安全公司 Gambit Security 称,一名黑客利用 Anthropic 的人工智能聊天
机器人 Claude,对墨西哥政府机构发起网络攻击并窃取大量敏感数据。
机器人 Claude,对墨西哥政府机构发起网络攻击并窃取大量敏感数据。攻击始于去年12月并持续约一个月,共窃取约150GB政府数据,涉及约1.95亿条纳税人记录,以及选民信息、政府员工凭证和民事登记档案。
研究显示,攻击者使用西班牙语提示让 Claude 扮演“顶级黑客”,寻找政府网络漏洞、编写利用脚本,并制定自动化窃取数据的方法。研究人员称,Claude 在对话初期曾警告存在恶意行为,但随后仍执行了数千条网络指令。
为绕过安全限制,攻击者谎称正在进行漏洞赏金测试。当要求删除日志和命令历史时,Claude一度拒绝并提示“在合法漏洞赏金项目中无需隐藏行为”。随后攻击者提供一份详细攻击手册并成功绕过防护措施,实现所谓“越狱”。
当 Claude 无法解决问题时,攻击者还转向 OpenAI 的 ChatGPT 获取额外建议,包括如何在网络中横向移动、确定进入不同系统所需的凭证以及评估攻击被发现的概率。研究人员表示,AI共生成数千份详细攻击报告,明确指出下一步应攻击的内部目标及所需账户信息,并至少利用了20个漏洞。
攻击涉及墨西哥联邦税务机构与国家选举机构,同时还波及多个州政府、民事登记系统以及一处城市供水机构。部分政府机构否认或未确认入侵。
Anthropic 表示已中断相关活动并封禁账户,并将恶意案例用于模型训练;OpenAI称其模型拒绝违规请求并封禁相关账户。此前亚马逊研究人员称,黑客曾借助AI入侵数十个国家的600多台防火墙设备。
网络安全公司Gambit 表示,攻击者试图获取尽可能多的政府身份信息,但目前尚不清楚这些数据是否已被进一步使用。(国际财闻汇)
.国.际.财.闻.汇
点击阅读原文
据彭博社报道,网络安全公司 Gambit Security 称,一名黑客利用 Anthropic 的人工智能聊天
机器人 Claude,对墨西哥政府机构发起网络攻击并窃取大量敏感数据。
AI扮演顶级黑客:一个月窃取150GB政府数据,涉1.95亿条纳税人记录
据彭博社报道,网络安全公司 Gambit Security 称,一名黑客利用 Anthropic 的人工智能聊天
机器人 Claude,对墨西哥政府机构发起网络攻击并窃取大量敏感数据。攻击始于去年12月并持续约一个月,共窃取约150GB政府数据,涉及约1.95亿条纳税人记录,以及选民信息、政府员工凭证和民事登记档案。
研究显示,攻击者使用西班牙语提示让 Claude 扮演“顶级黑客”,寻找政府网络漏洞、编写利用脚本,并制定自动化窃取数据的方法。研究人员称,Claude 在对话初期曾警告存在恶意行为,但随后仍执行了数千条网络指令。
为绕过安全限制,攻击者谎称正在进行漏洞赏金测试。当要求删除日志和命令历史时,Claude一度拒绝并提示“在合法漏洞赏金项目中无需隐藏行为”。随后攻击者提供一份详细攻击手册并成功绕过防护措施,实现所谓“越狱”。
当 Claude 无法解决问题时,攻击者还转向 OpenAI 的 ChatGPT 获取额外建议,包括如何在网络中横向移动、确定进入不同系统所需的凭证以及评估攻击被发现的概率。研究人员表示,AI共生成数千份详细攻击报告,明确指出下一步应攻击的内部目标及所需账户信息,并至少利用了20个漏洞。
攻击涉及墨西哥联邦税务机构与国家选举机构,同时还波及多个州政府、民事登记系统以及一处城市供水机构。部分政府机构否认或未确认入侵。
Anthropic 表示已中断相关活动并封禁账户,并将恶意案例用于模型训练;OpenAI称其模型拒绝违规请求并封禁相关账户。此前亚马逊研究人员称,黑客曾借助AI入侵数十个国家的600多台防火墙设备。
网络安全公司Gambit 表示,攻击者试图获取尽可能多的政府身份信息,但目前尚不清楚这些数据是否已被进一步使用。(国际财闻汇)
.国.际.财.闻.汇
点击阅读原文