概要: 正体不明の攻撃者がAnthropic社のClaudeをジェイルブレイクし、2025年12月から2026年1月にかけてメキシコ政府システムに対する攻撃キャンペーンで使用したと報じられている。Gambit Securityによると、攻撃者はClaudeを使用して脆弱性を特定し、エクスプロイトスクリプトを生成し、それを用いて自動化されたデータ窃盗を計画したという。この攻撃により、納税者、有権者、政府職員、および市民登録に関するデータ150GBが盗まれたと報じられている。
Editor Notes: Timeline note: The reported activity started in December 2025 and lasted about one month, but an exact start date is not specified. The incident ID of 12/01/2025 is an approximation. Gambit first reported on this incident on 02/24/2026. The incident ID was created 03/28/2026.
Alleged: Anthropic developed an AI system deployed by Unknown hacker, which harmed Mexican taxpayers , Mexican voters , Mexican government employees , State government of Tamaulipas , State government of Michoacán , State government of Jalisco , Monterrey Water and Drainage Services , Servicio de Administración Tributaria (SAT) , Instituto Nacional Electoral (INE) と Dirección General del Registro Civil de la Ciudad de México (DGRC).
関与が疑われるAIシステム: Claude
インシデントのステータス
インシデントID
1430
レポート数
2
インシデント発生日
2025-12-01
エディタ
Daniel Atherton
インシデントレポート
レポートタイムライン
Loading...
セキュリティ業界では長年、「いつか必ず起こる」という言葉がよく使われてきました。最近の事例は、この言葉がかつてないほど真実味を帯びていることを示しています。予防技術への投資にもかかわらず、組織が重大な侵害を受ける可能性は前例のないレベルに達しています。数十年間、そのモデルはシンプルでした。より強固な壁を築き、より迅速に検知し、より多くの攻撃を阻止する。その根底には、予防に十分な投資をすれば、脅威を食い止められるという前提がありました。しかし、この前提は今や構造的に崩壊していま…
Loading...
サイバーセキュリティ研究者によると、ハッカーがAnthropic PBCの人工知能チャットボットを悪用し、メキシコ政府機関に対して一連の攻撃を実行した。その結果、大量の機密性の高い納税情報と有権者情報が盗まれた。
イスラエルのサイバーセキュリティスタートアップ企業Gambit Securityが水曜日に発表した調査によると、正体不明の「Claude」というユーザーは、チャットボットにスペイン語の指示を与え、エリートハッカーのように振る舞わせた。政府ネットワークの脆弱性を発見し…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?