Un hacker ha utilizzato con successo l’intelligenza artificiale Claude di Anthropic per condurre attacchi a diverse agenzie governative messicane, provocando il furto di circa 150 gigabyte di dati ufficiali sensibili, compresi i registri fiscali.
Bloomberg rapporti che un hacker ha manipolato il chatbot Claude AI di Anthropic per identificare le vulnerabilità nelle reti governative messicane ed eseguire attacchi che hanno compromesso i dati dei contribuenti, le credenziali dei dipendenti e altre informazioni sensibili.
L’attacco informatico, iniziato a dicembre e continuato per circa un mese, ha dimostrato come gli strumenti di intelligenza artificiale possano essere utilizzati come armi nonostante le misure di sicurezza integrate. Secondo i risultati della società di sicurezza informatica Gambit Security, l’hacker ha utilizzato Claude per individuare i punti deboli della sicurezza nei sistemi governativi, scrivere script di sfruttamento e sviluppare metodi automatizzati per l’estrazione dei dati.
Secondo quanto riferito, l’autore del reato è riuscito a bypassare le barriere protettive di Claude attraverso istruzioni attentamente predisposte. Mentre Claude inizialmente rifiutava le richieste dannose, il chatbot alla fine ha soddisfatto le richieste dell’hacker.
Curtis Simpson, direttore strategico di Gambit Security, ha descritto la portata del coinvolgimento di Claude nell’operazione. “In totale, ha prodotto migliaia di rapporti dettagliati che includevano piani pronti per l’esecuzione, indicando all’operatore umano esattamente quali obiettivi interni attaccare successivamente e quali credenziali utilizzare”, ha affermato Simpson.
Dopo la scoperta di questi attacchi, Anthropic ha avviato un’indagine sull’incidente. Un rappresentante dell’azienda ha confermato che l’organizzazione ha interrotto l’attività dannosa e ha bloccato in modo permanente tutti gli account associati alla violazione. Il portavoce ha inoltre osservato che il modello più recente di Anthropic, Claude Opus 4.6, incorpora strumenti avanzati appositamente progettati per prevenire questo tipo di uso improprio.
Apparentemente l’hacker ha utilizzato più piattaforme AI durante l’operazione. I rapporti indicano che anche il ChatGPT di OpenAI è stato utilizzato per integrare gli attacchi, con l’autore che sfrutta il chatbot per raccogliere informazioni sulla navigazione nelle reti di computer, identificare le credenziali necessarie per l’accesso al sistema e implementare tecniche di elusione del rilevamento. OpenAI ha confermato di aver identificato tentativi da parte dell’hacker di violare le sue politiche di utilizzo e ha dichiarato che i suoi sistemi si sono rifiutati di soddisfare le richieste inappropriate.
L’identità dell’hacker resta sconosciuta e gli attacchi non sono stati collegati in modo definitivo ad alcuna organizzazione specifica. Tuttavia, Gambit Security ha suggerito la possibilità di un coinvolgimento del governo straniero. Anche lo scopo ultimo dei dati rubati rimane poco chiaro.
Le risposte delle autorità messicane sono state contrastanti e alquanto contraddittorie. L’agenzia digitale nazionale del Messico non ha rilasciato una dichiarazione in merito alla violazione, ma ha indicato che la sicurezza informatica rimane una priorità assoluta. Il governo dello stato di Jalisco ha negato di aver subito qualsiasi violazione, sostenendo che sono state interessate solo le reti federali. Nel frattempo, l’istituto elettorale nazionale messicano ha negato qualsiasi recente violazione o incidente di accesso non autorizzato. La ricerca di Gambit ha scoperto almeno 20 vulnerabilità di sicurezza nei sistemi governativi messicani, che il paese potrebbe essere riluttante a riconoscere pubblicamente.
Questo incidente non è la prima volta che Claude è coinvolto in importanti attacchi informatici. In un caso precedente dell’anno scorso, gli hacker operante dalla Cina ha manipolato con successo lo strumento per tentare l’infiltrazione di numerosi obiettivi globali, ottenendo successo in diversi casi.
La battaglia per il controllo dell’intelligenza artificiale tra Silicon Valley, sinistra, conservatori e Cina è al centro del prossimo libro del direttore dei social media di Breitbart News Wynton Hall, Codice Rosso: La Sinistra, la Destra, la Cina e la corsa al controllo dell’IA.
In un recente pezzo che spiega la sinistra piano di gioco per trasformare in armi le paure dell’IA prima delle elezioni di medio termine, Hall scrive:
Il doppio significato di Codice RossoIl titolo di era intenzionale: in parte una sirena d’allarme, in un’altra parte un appello al movimento conservatore rosso MAGA per sviluppare un codice di principi politici mentre l’era dell’intelligenza artificiale introduce la complessità degli scacchi 5-D nelle battaglie politiche del passato. Quindi, Codice Rosso copre tutto, dall’istruzione, al lavoro, alla sicurezza nazionale, al terrorismo, alle relazioni umane e persino all’impatto dell’intelligenza artificiale sulla religione.
Leggi di più su Bloomberg qui.
Lucas Nolan è un reporter di Breitbart News che si occupa di questioni di libertà di parola e censura online.
