El ascenso de inteligencia artificial ha traído increíbles herramientas de productividad. Sin embargo, también ha creado nuevos riesgos de seguridad. Entre los principales está la democratización del cibercrimen. Un informe reciente del ciberseguridad La startup Gambit Security ha revelado una gran brecha de seguridad en la que un atacante logró comprometer varias agencias gubernamentales en México mediante el uso de antrópicoEl chatbot impulsado por IA de claudiocomo su principal cómplice.
Hackeo habilitado por IA: explicación de la violación de datos de 150 GB en México impulsada por Claude
Lo que hace que este caso sea particularmente sorprendente no es sólo el volumen de datos robados, sino también cómo el atacante consiguió la cooperación de la IA. Si no lo sabes, los chatbots de IA tienen escudos de seguridad contra los llamados «avisos dañinos». Son instrucciones diseñadas para causar daño de una forma u otra. Sin embargo, personas malintencionadas pueden eludir estos escudos utilizando la técnica de “inyección rápida”.
En este caso, el hacker Usó indicaciones en español para convencer a Claude. que estaban participando en un programa legítimo de «recompensas por errores». El usuario persuadió a la IA para que actuara como un “hacker de élite” disfrazando intenciones maliciosas como una investigación ética. A través de este engaño, el chatbot generó miles de informes detallados, scripts informáticos y planes de ataque listos para ejecutar.
Cuando Claude chocó contra ciertas barandillas de seguridad, el atacante supuestamente recurrió al ChatGPT de OpenAI para obtener tácticas de movimiento lateral y métodos de evasión. Este enfoque de «equipo de etiqueta» permitió al individuo automatizar el robo de datos a escala masiva sin necesidad de realizar análisis profundos. técnico pericia.
Un recorrido de 150 Gigabytes
Los resultados de esta campaña fueron devastadores para la privacidad nacional. Según los investigadores de Gambit, el atacante se llevó 150 GB de información confidencial. El botín incluía registros vinculados a 195 millones de contribuyentes de la autoridad tributaria federal y registros confidenciales de votantes del instituto electoral nacional.
La respuesta de las autoridades mexicanas ha sido mixta tras el descubrimiento. Si bien algunas investigaciones federales comenzaron hace meses, otras agencias locales han negado cualquier acceso no autorizado a sus redes.
Fuente: Android Headlines