In queste ultime ore, secondo quanto riferito da Bloomberg, un cybercriminale ha utilizzato il chatbot Claude di Anthropic per infiltrarsi nei sistemi delle agenzie governative messicane e mettere le mani su ben 150 GB di dati sensibili, inclusi documenti relativi a 195 milioni di registrazioni fiscali, registrazioni elettorali, credenziali dei dipendenti pubblici e file dell’anagrafe. Più nello specifico, sembrerebbe che il criminale abbia utilizzato una serie di prompt in lingua spagnola per convincere l’AI ad agire come un “hacker d’élite”, trovare vulnerabilità critiche nelle reti governative, scrivere script dettagliati per sfruttarle e, infine, automatizzare il furto di dati. Dopo le prime resistenze da parte del chatbot, che si è rifiutato di cedere alle richieste dell’utente, il cybercriminale è riuscito a bypassare le protezioni di Claude, piegandolo così alla sua volontà.
“In totale, ha prodotto migliaia di rapporti dettagliati che includevano piani pronti per essere eseguiti, indicando all’operatore umano esattamente quali obiettivi interni attaccare e quali informazioni di accesso utilizzare”, ha commentato Curtis Simpson, direttore strategico di Gambit Security, la compagnia di sicurezza informatica che ha effettuato ricerche più approfondite sull’accaduto. Di tutta risposta, Antrophic ha fatto subito sapere di aver indagato sull’accaduto e di aver rimosso tutti gli account collegati alle attività illecite del criminale, precisando però il nuovo modello Claude Opus 4.6 include già strumenti utili per impedire questi tipi di abusi.
Claude non sembrerebbe essere stato il solo strumento utilizzato dall’hacker per attaccare il governo messicano. Gli esperti di sicurezza, infatti, hanno rilevato anche l’uso di ChatGpt al fine di raccogliere informazioni su come muoversi attraverso le reti informatiche, determinare quali credenziali erano necessarie per accedere ai sistemi e capire come evitare di essere scoperto una volta infiltrato nelle reti governative. Dal canto suo, però, OpenAI ha dichiarato di aver notato i tentativi dell’hacker di violare le sue politiche di utilizzo, tutti bloccati dai suoi strumenti di sicurezza.
In ogni caso, nonostante si conosca alla perfezione la strategia di attacco utilizzata, non è ancora stato possibile risalire all’identità del criminale, che rimane tuttora sconosciuta. Gli esperti di Gambit hanno suggerito che potrebbe trattarsi di un attacco collegato a un governo straniero, ma non è ancora chiaro il motivo per cui l’hacker abbia messo le mani su dati elettorali e finanziari. Quello che stupisce, al di là di questo, è che molte delle agenzie governative messicane stanno negando di essere rimaste vittime di una violazione, nonostante Gambit abbia identificato almeno una ventina di istituzioni colpite.
