Группа хакеров в течение двух с половиной месяцев терроризировала государственные ведомства Мексики, вооружившись моделями Claude Code и ChatGPT. Итогом масштабной операции стал взлом девяти федеральных и региональных структур и утечка персональных данных миллионов граждан.
Цифровой грабеж в национальном масштабе
Аналитики по кибербезопасности зафиксировали атаку, которая длилась с декабря 2025 года по середину февраля 2026-го. Улов киберпреступников впечатляет: 195 миллионов налоговых деклараций и записей о личностях, 15,5 миллиона данных из транспортного реестра, включая адреса владельцев, а также сведения о 5,8 миллиона объектов недвижимости. В архивах хакеров оказались даже акты гражданского состояния. Чтобы провернуть такое, злоумышленники скормили нейросетям более тысячи промптов, которые превратились в пять тысяч команд внутри государственных сетей. Как подчеркивают эксперты, искусственный интеллект наделил крошечную группу хакеров мощью и скоростью огромной организации. Автоматизация достигла предела: кастомный скрипт на Python через API OpenAI самостоятельно сформировал более двух с половиной тысяч отчетов из украденного массива данных.
Как нейросеть заставили работать на взлом
Львиную долю грязной работы — около 75% всех удаленных команд — выполнила модель Claude Code. Исследователи насчитали более тысячи индивидуальных запросов в рамках трех десятков активных сессий. Сначала встроенные фильтры безопасности сопротивлялись: ИИ требовал подтвердить полномочия и сомневался в законности действий. Однако хакеры нашли лазейку. Они перешли на испанский язык и начали имитировать стиль специалистов по поиску уязвимостей. Манипуляция сработала. Обманутый интеллект разработал 20 эксплойтов и более 400 специализированных скриптов для атаки. При этом «входную дверь» злоумышленники открыли старыми методами — через украденные пароли и дыры в софте, — но как только они оказались внутри, штурвал перехватил ИИ.
Новая реальность киберугроз
Специалисты предупреждают: использование нейросетей позволяет преступникам действовать быстрее, чем успевают сработать стандартные системы защиты. Порог входа в высшую лигу кибершпионажа рухнул — теперь атаку государственного уровня может организовать одиночка. Традиционные методы обороны оказались бессильны перед такой скоростью. Разработчики Claude уже отреагировали на инцидент: подозрительные аккаунты заблокированы, а в новую версию модели Opus 4.6 внедрили дополнительные барьеры, чтобы нейросеть больше не поддавалась на подобные уловки.
