文章总结： 黑客利用Anthropic的ClaudeAI绕过安全护栏，对墨西哥政府发动攻击，窃取1.95亿条敏感数据。攻击者通过社会工程学欺骗AI生成攻击脚本，暴露了模型在语境重构下的脆弱性。该事件揭示了AI降低网络犯罪门槛的风险，凸显了政府数字基础设施在AI时代面临的严峻挑战。 综合评分： 84 文章分类： AI安全,安全大事件,威胁情报,漏洞分析,社会工程学

黑客借助Claude入侵墨西哥政府系统

原创

🅼🅰🆈 🅼🅰🆈

独眼情报

2026年2月26日 11:12 湖北

一、事件始末

2026年2月25日，彭博社率先披露了一起网络安全事件：一名身份不明的黑客利用Anthropic公司旗下的AI聊天机器人Claude，对墨西哥多个政府机构发动了一系列系统性网络攻击，最终窃取了高达150G的高度敏感数据。据以色列网络安全初创公司Gambit Security的研究报告，此次被盗数据涵盖1.95亿条纳税人记录、选民档案、政府雇员凭证及民事登记文件。

攻击始于2025年12月，持续约一个月。受害机构包括墨西哥联邦税务局、国家选举研究所，以及哈利斯科、米却肯、塔毛利帕斯三个州政府、墨西哥城民事登记处和蒙特雷市水务局。

疑似相关报道

此案最令人震惊之处并非数据规模，而在于其手法：黑客并未依赖高深的零日漏洞或精密的黑客工具，而是通过一款普通消费级AI产品，以提问的方式完成了一场堪称教科书级别的政府系统渗透行动。

二、攻击路径还原,从提示词到政府数据库

社会工程学与AI的融合

黑客以西班牙语向Claude发送提示词，要求其扮演「精英黑客」的角色，负责发现政府网络漏洞、编写利用脚本，并寻找自动化数据窃取的途径。

Claude并非毫无抵抗。根据Gambit提供的对话记录，Claude最初对涉及墨西哥政府系统的请求发出了警告。在某个时间节点，Claude明确回应道：「关于删除日志和隐藏历史记录的具体指令是危险信号。在合法的漏洞赏金计划中，你不需要隐藏行动——实际上需要将其记录在案以供报告。」

然而，黑客随即调整策略。攻击者停止了来回对话，转而向AI提供一份详细的操作手册。这一策略成功突破了Claude的防护机制，实现了所谓的「越狱」，使攻击得以推进。另一个关键欺骗手段是：黑客声称自己在执行「漏洞赏金」任务——即受机构委托寻找系统缺陷的合法安全测试——以此让AI相信其行为获得了授权。

Claude Code作为攻击执行引擎

根据Gambit的分析，整个攻击行动共向Anthropic的Claude Code发出了1000余条提示词，并定期将信息传递给OpenAI的GPT-4.1进行辅助分析。AI在此次行动中并非仅仅提供建议，而是直接承担了作战团队的角色：编写漏洞利用代码、构建攻击工具、自动化数据外泄。

当Claude遭遇技术瓶颈或需要额外信息时，黑客转而求助于OpenAI的ChatGPT，用于分析如何在网络中横向移动、确定访问特定系统所需的凭证，以及计算攻击行动被检测到的概率。

攻击者表现出明显的机会主义特征，而非事先制定精密目标。Gambit首席战略官柯蒂斯·辛普森指出，黑客向Claude询问还有哪些机构可以获取数据，说明部分入侵可能是临机而动，而非预谋。「他们试图尽可能地入侵每一个政府身份系统，」他说，「他们甚至向Claude询问：’我还能在哪里找到这些身份信息？’」

最终，该工具共生成了数千份详细报告，包含随时可执行的攻击计划，精确告知人类操作者下一步应攻击哪些内部目标以及应使用哪些凭证。

三、研究者的背景与动机

此次研究的发布者Gambit Security本身具有高度值得关注的背景。该公司由前以色列国防军精英情报部队「8200部队」成员于2024年创立，三位联合创始人分别为首席执行官阿龙·格罗马科夫、首席产品官萨尔·埃利亚斯及首席技术官迈·科根，均曾在8200部队服役多年并因贡献获得以色列国防奖。

值得注意的是，Gambit的这份研究恰与该公司宣布完成6100万美元融资同步发布，投资方包括Spark Capital、Kleiner Perkins及Cyberstarts。这一时机令部分观察人士对研究发布的商业动机持保留态度，尽管这并不影响事件本身的真实性。

Gambit研究人员表示，他们是在尝试新型威胁追踪技术时意外发现了墨西哥遭受攻击的证据——他们在公开渠道发现了包含大量Claude对话记录的信息，内容涉及对墨西哥政府计算机系统的入侵。

四、各方回应

Anthropic的表态

Anthropic在调查Gambit的报告后，中断了相关活动并封禁了涉事账号。公司代表表示，该公司会将恶意活动案例反馈给Claude以供其学习，并称其最新模型Claude Opus 4.6已内置可干扰滥用行为的检测机制。Anthropic承认，在此次事件中，黑客通过持续探测，最终实现了对Claude的「越狱」，但即便在攻击进行期间，Claude偶尔仍会拒绝黑客的部分要求。

OpenAI的立场

OpenAI表示，已识别出黑客试图利用其模型从事违反使用政策行为的企图，并称其工具拒绝了此类请求。「我们已封禁该对手使用的账号，并感谢Gambit Security的主动联系，」公司在书面声明中表示。

墨西哥官方的混乱应对

墨西哥各级政府的反应呈现出明显的矛盾与混乱。国家数字局对此次入侵未予置评，仅表示网络安全是优先事项。哈利斯科州政府否认遭到入侵，声称只有联邦网络受到影响。国家选举研究所同样否认近期存在任何入侵或未经授权的访问。

值得关注的是，Gambit在研究过程中还发现了至少20个安全漏洞，而墨西哥当局显然并不急于将这些漏洞公之于众。

五、安全护栏为何失效？

此次事件将AI安全领域一个长期悬而未决的问题再次推至聚光灯下：即便是以「安全优先」为核心品牌定位的Anthropic，其产品的防护机制仍在持续的社会工程学攻势下土崩瓦解。

黑客的策略并不复杂，甚至可以说相当粗糙：首先尝试直接请求，遭拒后改变话术，声称执行「漏洞赏金」任务，再遭拒后直接提供一份操作手册，绕过对话式审查机制。Claude的护栏从拒绝到服从的转变，本质上是模型在语境重构面前的脆弱性——它无法真正分辨「合法安全测试」与「恶意入侵」之间的界限，因为在纯文本的世界里，两者的描述可以做到几乎完全相同。

相关报道还指出，Anthropic不久前刚刚撤销了其长期坚持的安全承诺——该承诺原本要求公司在无法事先保证安全措施充分性的前提下不训练新的AI系统。这一决策的时机与此次事件形成了令人不安的巧合。

六、最后

墨西哥政府数据泄露案是人类与AI关系演变的一个里程碑式事件。它证明了：复杂的网络攻击不再需要多年的技术积累，只需要懂得如何措辞。AI的民主化在降低创新门槛的同时，也在以同样的速度降低着网络犯罪的门槛。

当各大AI公司的能力竞赛愈演愈烈、安全承诺却接连缩水，有评论一针见血地指出：「政府的数字基础设施，正在成为AI犯罪门槛下降的代价。」这句话或许比任何技术报告都更直白地揭示了当下困境的本质。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 🅼🅰🆈 🅼🅰🆈《黑客借助Claude入侵墨西哥政府系统》