AI 助攻犯罪！駭客靠 Anthropic Claude 輕鬆入侵墨西哥政府，偷走 150GB 敏感資料

当生成式 AI 成为生产力象征之际，一起黑客滥用 Claude 入侵墨西哥政府系统、窃取 150GB 敏感资料的事件，却为全球资安敲响警钟：AI 的双刃剑效应，正加速网络攻击走向新时代。
（前情提要：求职面试竟是北韩黑客陷阱！PurpleBravo入侵逾3,100个IP地址，AI与加密货币公司成最大猎物）
（背景补充：不意外！北韩黑客开始用AI行骗，在LinkedIn等平台“聊天钓鱼”窃取加密货币）

本文目录

Toggle

• 事件经过：AI 如何成为黑客的「得力助手」
• 泄露资料内容：纳税人与选民资讯成焦点
• 生成式 AI 加速犯罪：低门槛攻击时代来临

据《彭博》报道，一名黑客利用生成式人工智慧工具，成功入侵墨西哥多个政府部门系统，并窃取高达 150GB 的敏感资料。此事件由资安研究机构 Gambit Security 揭露，震撼国际资安圈，也再次敲响 AI 技术被滥用的警钟。

本案不仅显示生成式 AI 在技术层面的强大能力，更凸显其「双刃剑」特性：在提升效率与生产力的同时，也可能成为网络犯罪的加速器。

事件经过：AI 如何成为黑客的「得力助手」

根据 Gambit Security 研究人员分析，这名攻击者并未完全依赖传统手工撰写恶意程序，而是大量透过 Claude 协助完成整个攻击流程。

首先，黑客利用反复的「jailbreak」（越狱）提示工程，成功绕过 Claude 原本设计的安全限制，使其生成原先受到禁止的攻击相关内容。

在突破限制后，AI 被用于多个关键步骤，包括：

• 扫描并识别目标系统潜在漏洞
• 自动撰写攻击脚本与恶意代码
• 建立自动化资料搜集与外泄流程

整体攻击流程高度自动化，使原本需耗费大量时间与专业能力的入侵行动，大幅缩短执行时间并提高成功率。最终，黑客成功从墨西哥多个政府机关窃取总量达 150GB 的敏感档案。

泄露资料内容：纳税人与选民资讯成焦点

此次事件波及多个政府部门，泄露资料具高度敏感性与价值，包括纳税人个人资讯与税务记录以及选民登记资料。这类资料一旦遭到滥用，可能引发身份盗用、金融诈骗，甚至对选举公正性造成冲击。

目前尚无证据显示这些资料已被公开贩售或进一步利用，但墨西哥政府与国际资安社群已对此高度警戒，并展开后续调查与防范措施。

生成式 AI 加速犯罪：低门槛攻击时代来临

此案并非孤例，而是生成式 AI 工具被「武器化」的最新案例之一。过去，黑客必须自行研究漏洞、撰写程序码，门槛较高；如今，在强大语言模型的协助下，即使技术能力有限的攻击者，也可能快速产出专业等级的攻击工具。

研究指出，AI 不仅能协助找出系统弱点，还能规划攻击流程与优化策略，使网络犯罪的规模与效率同步提升。

未来，各国政府、企业与 AI 开发商势必需要更紧密合作，强化模型安全设计、监控异常使用行为，并同步提升整体资安防御能力，才能在 AI 时代下守住数字边界。