一名孤独的黑客利用公共人工智能程序Claude和ChatGPT入侵了据报道的九个墨西哥政府机构,在此过程中窃取了“数亿条公民记录”。
公众可访问的人工智能程序现在已经被用来支持网络安全攻击。据报道,一个个体运营商利用Claude和ChatGPT入侵了墨西哥境内的9个政府机构。
据《网络安全新闻》报道,Gambit Security的研究人员发布了一份技术报告,概述了这两种人工智能平台如何被用作攻击的一部分。
正如报告所确定的那样,Claude和ChatGPT不仅仅是用来帮助策划入侵的,更确切地说,他们是贯穿整个过程的“核心操作工具”。
根据该报告,在整个安全漏洞中,Claude代码被用于生成和执行“大约75%的远程命令”。
与此同时,ChatGPT 4.1被用于大量数据处理的自动化,因为据报道,黑客“在305台内部服务器上”创建了系统。这就是所谓的一个人如何能够自动化“整个团队”的工作。
在报告的34个活动会话中,数据显示黑客记录了1088个提示。所述提示产生了5317个人工智能执行的命令。"
所有这些人工智能驱动的工作导致了据报道的20个针对20个“常见漏洞和暴露”的“定制”利用
据报道,九个墨西哥政府机构的入侵导致“数以亿计的公民记录”被获取。目前还不清楚黑客会遭受什么样的后果,但Claude和ChatGPT的运营商都被告知他们的系统是如何被用来帮助入侵的。
