Израильский стартап в области кибербезопасности Gambit Security сообщил о беспрецедентной кибератаке на государственные системы Мексики, в которой ключевую роль сыграл ИИ-ассистент для разработчиков Claude Code компании Anthropic. Неизвестный злоумышленник, по данным исследователей, скомпрометировал десять государственных учреждений и одну финансовую организацию, получив доступ к персональным данным около 195 млн граждан.
Масштаб атаки: от налоговой службы до избирательного реестра
По информации Gambit Security, атака началась в конце декабря 2025 года с взлома федеральной налоговой службы Мексики. После первоначального проникновения злоумышленник последовательно расширял периметр доступа, переходя к системам гражданского реестра, департамента здравоохранения Мехико, национального избирательного института и ряду региональных администраций.
Под удар попали, в частности, местные органы власти нескольких городов и правительств штатов Халиско, Мичоакан и Тамаулипас, а также муниципальный оператор водоснабжения города Монтеррей. Таким образом, атака затронула сразу несколько критически важных сегментов национальной инфраструктуры: налоговую, медицинскую, избирательную и коммунальную.
Роль ИИ: Claude Code как «виртуальная хакерская команда»
Исследователи установили, что злоумышленник направил ИИ-ассистенту Claude Code свыше 1000 запросов. Фактически модель использовалась как полноценная операционная команда: ИИ генерировал эксплойты, помогал создавать инструменты для проникновения в сети, автоматизировал сбор и выкачивание данных, а также предлагал шаги по дальнейшему развитию атаки.
В ходе инцидента были обнаружены признаки эксплуатации как минимум 20 различных уязвимостей в государственных системах. Это подтверждает тренд, который уже несколько лет фиксируется в отраслевых отчетах Verizon DBIR и ENISA: автоматизация поиска и эксплуатации уязвимостей с помощью ИИ ускоряет подготовку атак и снижает порог входа для злоумышленников.
Обход защитных механизмов Claude: от «bug bounty» к плейбуку
На первых этапах атакующий пытался замаскировать действия под легитимное тестирование безопасности (bug bounty) и пентест налогового ведомства, объясняя ИИ-ассистенту свои запросы именно так. Однако Claude Code среагировал на подозрительные инструкции, связанные с удалением логов и сокрытием истории команд, указав, что подобные действия несвойственны честному тестированию и должны быть задокументированы, а не скрыты.
После того как этот подход перестал работать, злоумышленник сменил тактику. Вместо диалогового режима он начал предоставлять Claude Code детально прописанный «плейбук» атаки — пошаговый сценарий с конкретными задачами. Такой формат, по оценке исследователей, позволил частично обойти встроенные механизмы фильтрации и продолжить операцию.
Комбинирование моделей: Claude Code и GPT-4.1 в одной атаке
Интересной особенностью инцидента стало параллельное использование нескольких ИИ-моделей. Когда Claude Code запрашивал дополнительные детали или сталкивался с ограничениями, злоумышленник подключал модель GPT-4.1 от OpenAI. Она применялась для анализа выгруженных данных, планирования бокового перемещения в сети (lateral movement) и оценки вероятности обнаружения атаки средствами мониторинга.
Такой мульти-модельный подход демонстрирует новую реальность: киберпреступники уже не зависят от одного поставщика ИИ и могут комбинировать возможности разных платформ, компенсируя ограничения одной системы функционалом другой.
Объем утечки и возможные последствия для граждан
По оценке Gambit Security, за примерно месяц активной фазы операции злоумышленник извлек более 150 Гбайт конфиденциальных данных. В архив утечки вошли записи гражданского реестра, налоговая информация, а также данные избирателей. Совокупно это затронуло около 195 млн граждан Мексики, что делает инцидент одной из крупнейших утечек в истории страны.
Комбинация налоговых данных, сведений о регистрации и избирательных списков создает благодатную почву для масштабного мошенничества, кражи личностей, политического манипулирования и таргетированных атак на граждан и организации. Опыт предыдущих крупных утечек (Equifax, Aadhaar и др.) показывает, что последствия подобных инцидентов могут проявляться годами.
Реакция Anthropic и OpenAI: усиление защиты ИИ-моделей
Представители Anthropic сообщили, что провели внутреннее расследование, заблокировали связанные с хакером аккаунты и пресекли дальнейшую вредоносную активность. Компания подчеркнула, что подобные случаи злоупотреблений используются для дополнительного обучения моделей и улучшения механизмов распознавания опасных сценариев.
По данным Anthropic, в версии Claude Opus 4.6 уже внедрены усовершенствованные системы детектирования вредоносных запросов и попыток обхода ограничений. Компания OpenAI также заявила, что выявила попытки использования ее моделей в той же кампании и заблокировала учетные записи злоумышленника.
Важно, что это не первый зафиксированный эпизод использования Claude в кибероперациях: в ноябре 2025 года Anthropic сообщала о кампании кибершпионажа, связанной с китайскими хакерами, которые применяли Claude Code против примерно 30 организаций по всему миру.
С учетом растущей вовлеченности ИИ в киберпреступность государственным структурам, финансовым учреждениям и критически важной инфраструктуре необходимо ускоренно адаптировать стратегии кибербезопасности. Это включает регулярный аудит уязвимостей, внедрение многоуровневой аутентификации, жесткую сегментацию сетей, а также разработку внутренних политик по использованию ИИ-инструментов и мониторингу аномальной активности. Организациям имеет смысл отслеживать рекомендации профильных агентств и ежегодные отчеты по угрозам, чтобы своевременно учитывать новые сценарии атак с применением искусственного интеллекта.
