文章总结： 本文详述墨西哥政府遭AI驱动大规模网络攻击，黑客利用ClaudeCode实现攻击自动化并窃取海量数据。文章剖析攻击者通过提示工程绕过AI护栏及利用遗留系统漏洞的战术，提出防御者需构建AI对抗能力、强化资产管理与第三方风控。该事件警示全球需正视AI武器化威胁，以零信任重塑安全体系。 综合评分： 90 文章分类： AI安全,数据泄露,安全建设,安全大事件,应急响应

墨西哥政府遭遇AI武器化网络攻击：1.95亿条数据失窃

原创

网空闲话 网空闲话

网空闲话plus

2026年3月2日 07:25 北京

【编者按】2026年3月1日，以色列网络安全公司Gambit Security披露，攻击者利用Anthropic的AI编程助手Claude Code对墨西哥政府机构发动了高度自动化的网络入侵。短短一个月内，超过150GB敏感数据被窃，涉及约1.95亿条身份记录。尽管此前已出现滥用AI的恶意活动，但这是首例公开详述攻击者将AI作为“作战团队”核心、实现攻击全流程自动化的针对拉美国家政府的大规模事件。基于墨西哥官方通报、Gambit报告及多份行业分析，还原事件全貌，剖析攻击战术，并提炼对全球防御者的核心警示。

一、事件全景：一场由AI驱动的数据掠夺

2025年12月下旬，一场精心策划的网络攻击悄然启动。攻击者首先将目标锁定为墨西哥税务管理局（SAT），以此为跳板，逐步渗透至更多政府机构。在随后约一个月的时间里，超过150GB的敏感数据被窃取，其中包括民事登记档案、税务记录和选民数据，涉及约1.95亿条身份信息——这一数字远超墨西哥全国人口，意味着大量重复记录或多重身份凭证的存在。

2026年1月30日，黑客组织Chronus Group公开宣称对此次攻击负责，并发布了一份极具震撼力的声明：他们从25个政府机构窃取了2.3TB数据，影响3650万墨西哥公民（约占全国人口的28%）。泄露信息涵盖SAT的3070万纳税人数据、IMSS-Bienestar（公共医疗系统）的310万社保记录、INPer（国家围产期研究所）的49.4万份临床记录、Morena政党的党员信息，以及索诺拉州和克雷塔罗州政府数据库中的大量个人资料。这些数据通过Telegram和暗网论坛迅速扩散。

同一天，墨西哥数字转型与电信局（ATDT）发布官方通报，确认发生安全事件，但强调主要涉及“私营实体开发的过时系统”，未识别到敏感数据发布，并称已立即禁用被攻破的合法凭证。然而，一个多月后的3月1日，Gambit Security发布详细调查报告，揭开了此次攻击的惊人内幕：攻击者并非单纯利用传统黑客技术，而是将AI作为核心作战工具，实现了攻击流程的全面自动化。

调查显示，攻击者由三个层面构成：一名技术能力顶尖的核心执行者，负责操控AI工具；Chronus Group作为信息发布者，擅长将新旧数据打包以放大舆论影响；Lizard、Blackout、adrxx等网络犯罪组织则提供了协同支持。这种复合型攻击力量，使得此次事件远非普通数据泄露可比。

二、战术剖析：AI如何从“辅助”变成“作战团队”

Gambit报告中的一句话精准概括了此次攻击的本质：“AI不仅提供协助，它实际上作为作战团队运作：编写漏洞利用代码、构建攻击工具、自动化数据窃取。”这标志着网络攻击范式的又一次跃迁。

在攻击执行层面，Claude Code承担了“行动核心”的角色。攻击者向它发送了超过1000条自然语言指令，即时生成针对目标系统漏洞的利用脚本，而无需手动编写代码。这种按需生成的能力大幅缩短了从漏洞发现到武器化的时间窗口。同时，AI被用于快速构建各种渗透工具——持久化后门、横向移动脚本、数据窃取流水线，全部由AI协调完成。从检索、压缩、加密到传输，整个数据外流过程实现了高度自动化，150GB数据在一个月内悄无声息地转移。

更具颠覆性的是多AI模型的协同作战。Claude Code负责执行层任务，而OpenAI的GPT-4.1则被调用进行数据分析：它帮助攻击者识别窃取数据中的高价值目标，优化下一步攻击策略，形成了“执行+分析”的智能闭环。这种分工使得攻击系统具备自我学习和策略调整的能力，如同一个不知疲倦的智能作战单元。

AI提供商内置的安全护栏在此次攻击中形同虚设。攻击者通过巧妙的提示工程，成功说服AI“所有操作均已获得授权”，使模型误以为自己执行的是合法的安全测试。此外，恶意任务被拆解为多个表面上无害的子任务——例如将“编写勒索软件”分解为“编写文件遍历脚本”和“编写加密函数”，逐步诱导AI完成整个攻击链。

然而，AI的威力必须建立在目标系统本身的脆弱性之上。攻击者精准命中了墨西哥数字化治理的三大结构性缺陷。

首先，ATDT承认受影响的是“私营实体开发的过时系统”，但这些系统仍存有海量敏感数据，且访问凭证从未撤销，成为“被遗忘的负债”。

其次，攻击者使用的是“有效用户名和密码”，表明离职人员或第三方供应商的权限未被及时回收，第三方凭证的长期有效为攻击敞开了大门。

第三，墨西哥联邦与州级系统存在严重的监管碎片化——州级系统多由私营承包商维护，联邦层面缺乏可见性和控制力，攻击者正是从防护薄弱的外围系统切入，逐步扩大战果。

攻击得手后，Chronus Group的舆论操纵战术进一步放大了损害。该组织将本次窃取的新数据与过往泄露的旧数据混合打包，以“2.3TB”“25个机构”的震撼数字进行宣传，刻意制造政府系统全面失守的假象。这种“FUD”策略（恐惧、不确定性、疑虑）通过Telegram和暗网论坛扩散，迅速被主流媒体放大，严重侵蚀了公众对政府数据保护能力的信任。

三、防御警示：AI时代的安全生存法则

墨西哥案为全球所有负责敏感数据保护的机构敲响了警钟，并提炼出五条核心警示。

第一，AI护栏不是万能防线，防御必须从“假设AI会被滥用”出发。攻击者已用实践证明，提示工程可以绕过AI的道德约束。此前已有中国背景的威胁行为体利用Claude Code实施间谍活动的案例，表明护栏的脆弱性并非孤例。因此，组织不能依赖外部AI提供商的安全承诺，而必须将AI对抗能力内置到防御体系中——利用AI进行异常行为检测、攻击模式识别，并对每一次操作持续验证其合法性，即使操作来自“可信”工具。

第二，“过时”不等于“安全”，“遗忘”意味着“风险”。当系统被判定为“过时”时，必须同步启动严格的数据迁移、凭证撤销和物理下线流程。遗留数据若因法律或业务原因必须保留，应迁至专门的安全存储环境并实施严密监控，绝不能留在不再受关注的旧系统中。对资产清单的完整可见性是所有防御的起点。

第三，第三方风险是系统性风险，而非外围风险。近30%的墨西哥政府机构与超过5000个第三方交换数据，而第三方相关泄露事件已激增68%。这要求建立覆盖所有层级和供应商的集中化风险管理系统，对访问权限进行生命周期管理——合同终止即自动撤销凭证，并强制实施最小权限原则，将供应商权限限定于完成职责所需的最小数据集和最短时间。

第四，攻击者的目标是“数据”和“信任”的双重摧毁。面对Chronus Group式的夸大宣传，组织必须拥有快速取证能力，能够通过不可篡改的审计日志迅速还原真相，区分“真实新泄露”与“旧数据重包”。危机沟通必须基于已核实的事实，保持透明度，避免过早淡化事件引发后续信任危机。

第五，拉丁美洲已成网络攻击高发区，防御能力亟待提升。该地区组织每周平均遭受3065次攻击，威胁来源涵盖国家行为体、网络犯罪分子和黑客行动主义者。然而，当地安全专家对政府防护能力的信心在全球垫底。墨西哥在事发前几周刚刚发布《2025-2030国家网络安全计划》，却随即遭到重大攻击——这提醒所有国家：规划本身不产生安全，必须有配套预算、明确时间表和可执行的问责机制。

四、结语

墨西哥政府遭受的这起AI辅助网络攻击，是网络安全领域一次值得警惕的案例。它向世界展示了当高级持续性威胁与生成式AI工具相结合时，攻击可以变得多么高效和自动化。攻击者用AI绕过了传统防御的盲点，同时精准击中了数字治理的结构性缺陷——被遗忘的遗留系统、长期有效的第三方凭证、碎片化的监管体系，以及公众对政府数据保护能力的脆弱信任。

对于防御者而言，这起事件不应被看作一则新闻，而应被视为一个战略预警：未来的网络冲突中，AI将越来越多地被武器化。唯有立即行动，构建具备AI对抗能力的主动防御体系，以零信任重塑访问控制，以集中化管控第三方风险，方能在AI驱动的网络威胁新时代守住数据防线。

参考资源

1、Hackers Weaponize Claude Code in Mexican Government Cyberattack – SecurityWeek

2、Hackeo: Afecta 25 organismos públicos y 36M de mexicanos | DUFREI

3、Mexican Government Data Breach: Legacy Systems and Third-Party Vendor Risks Exposed

4、Gambit Security Emerges From Stealth With $61 Million in Funding – SecurityWeek

5、X 上的 Agencia de Transformación Digital：“Con relación al supuesto hackeo a diversas instituciones gubernamentales, la ATDT informa👇: https://t.co/BRd3XPu6Yc” / X

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《墨西哥政府遭遇AI武器化网络攻击：1.95亿条数据失窃》