Incident 1430: Claude, d'Anthropic, aurait été libéré de prison pour avoir prétendument aidé à voler des données sensibles du gouvernement mexicain.
Description: Un pirate informatique non identifié aurait réussi à débrider le logiciel Claude d'Anthropic et à l'utiliser lors d'une campagne menée entre décembre 2025 et janvier 2026 contre les systèmes informatiques du gouvernement mexicain. Selon Gambit Security, le pirate a utilisé Claude pour identifier des vulnérabilités et générer des scripts d'exploitation, qui ont ensuite servi à planifier un vol automatisé de données. Cette attaque aurait permis le vol de 150 Go de données concernant les contribuables, les électeurs, les fonctionnaires et l'état civil.
Editor Notes: Timeline note: The reported activity started in December 2025 and lasted about one month, but an exact start date is not specified. The incident ID of 12/01/2025 is an approximation. Gambit first reported on this incident on 02/24/2026. The incident ID was created 03/28/2026.
Entités
Voir toutes les entitésAlleged: Anthropic developed an AI system deployed by Hackers, which harmed Mexican taxpayers , Mexican voters , Mexican government employees , State government of Tamaulipas , State government of Michoacán , State government of Jalisco , Monterrey Water and Drainage Services , Servicio de Administración Tributaria (SAT) , Instituto Nacional Electoral (INE) et Dirección General del Registro Civil de la Ciudad de México (DGRC).
Système d'IA présumé impliqué: Claude
Statistiques d'incidents
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
4.2. Cyberattacks, weapon development or use, and mass harm
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Malicious Actors & Misuse
Entity
Which, if any, entity is presented as the main cause of the risk
AI
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Unintentional
Rapports d'incidents
Chronologie du rapport
Loading...
Depuis des années, le secteur de la sécurité utilise couramment l'expression « ce n'est pas si, mais quand ». Des exemples récents montrent que cette affirmation n'a jamais été aussi vraie. Malgré les investissements dans les technologies d…
Loading...
Un pirate informatique a exploité le chatbot d'intelligence artificielle d'Anthropic PBC pour mener une série d'attaques contre des agences gouvernementales mexicaines, entraînant le vol d'une quantité considérable d'informations sensibles …
Variantes
Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?