Hacker brukte KI-chatbot til å stjele data i Mexico

Det melder Bloomberg med henvisning til det israelske cybersikkerhetsselskapet Gambit Security.

Aktiviteten startet i desember og fortsatte i omtrent en måned, skriver selskapet i en rapport publisert onsdag.

Den ukjente hackeren brukte KI-chatboten Claude, som er utviklet av selskapet Anthropic, til å finne svakheter i myndighetenes nettverk, skrive dataskript for å utnytte dem og finne måter å automatisere datatyveri på.

Hackeren brøt seg inn i Mexicos føderale skattemyndighet og det nasjonale valginstituttet. Delstatsregjeringene i Mexico, Jalisco, Michoacán og Tamaulipas samt Mexico Citys sivilregister og vannverket i Monterrey ble også kompromittert, ifølge Gambit Security.

– Totalt produserte den tusenvis av detaljerte rapporter, inkludert instruksjoner som fortalte den menneskelige operatøren nøyaktig hvilke interne mål som skulle angripes og hvilke legitimasjoner som skulle brukes, sier Curtis Simpson, Gambit Securitys strategidirektør, til Bloomberg.

Claude advarte først den ukjente brukeren om ondsinnet hensikt, men etterkom til slutt angriperens forespørsler.

Anthropic har undersøkt påstandene, stoppet aktiviteten og utestengt kontoene som var involvert, opplyser selskapet.