Az MI szolgálatában álló hekkerek kifosztották Mexikót

Felmerül a kérdés, meddig vagyunk biztonságban a digitális világban: Mexikó történetének egyik legsúlyosabb kiberbiztonsági támadását egy maroknyi hacker hajtotta végre mesterséges intelligencia segítségével. Két és fél hónap alatt a támadók az Anthropic Claude Code-ját és az OpenAI GPT-4.1 modelljét használva kilenc kormányzati szervezet rendszereibe törtek be, és magánemberek százmillióinak adataihoz fértek hozzá.

Adatokat halmoztak, rendszereket tettek tönkre

Esetünkben ez azt jelenti, hogy a hackerek összesen 195 millió személyes adatot, részletes adózási információkat, 15,5 millió járműnyilvántartási rekordot, 295 ezer polgári anyakönyvi bejegyzést – születések, halálozások, házasságok –, 3,6 millió ingatlantulajdonosi adatot és további több mint kétmillió ingatlanrekordot szedtek össze. A támadók több mint ezer parancsot írtak az MI számára, amelyek ötezer műveletet eredményeztek az adathalmaz áttekintésére és rendszerezésére.

A mesterséges intelligencia ereje a hackerek kezében

A támadók több mint 400 egyedi támadószkriptet vetettek be, valamint egy komplex programot, amellyel több száz belső szerverről szerzett adatot dolgoztak fel. Az akció nagy részét a Claude hajtotta végre: a távoli behatolások 75 százalékáért felelt, de gyakran ellenállt, bizonyítékot kért vagy visszautasította a veszélyesebb parancsokat. A hackereknek mindössze 40 percbe telt áttörni a védelmet; ezt követően a Claude már könnyedén azonosította a kihasználható gyenge pontokat, és gyorsan kódot fejlesztett az adatok ellopásához.

ChatGPT és a rendszerezés

A ChatGPT-t a megszerzett információk elemzésére használták: a hackerek egy 17 550 soros Python-szkripttel dolgozták át az adatokat, amely 2597 jelentést eredményezett; ezeket tovább elemezték a Claude-dal. A két MI-rendszer együttes használatával a támadók a mexikói polgárok és kormányzati szervek számára helyrehozhatatlan károkat okoztak.

Hosszú az út a helyreállításig

A károk felszámolása hetekig-hónapokig tart, a bizalom visszaépítése akár évekig is elhúzódhat. Bár elsődlegesen a hamis állampolgárságok létrehozása lehetett a cél, ilyen mértékű kompromittálás után akár az összes adat is végleg eltűnhetett volna, a rendszerek pedig helyrehozhatatlanul megrongálódhattak volna.

2026, adrienne, www.livescience.com alapján