یک هکر با سوءاستفاده از چتبات هوش مصنوعی شرکت آنتروپیک مجموعهای از حملات را علیه نهادهای دولتی مکزیک انجام داده که به سرقت حجم عظیمی از اطلاعات حساس مالیاتی و دادههای رأیدهندگان منجر شده است.
به گزارش بلومبرگ، استارتاپ امنیت سایبری Gambit Security در گزارشی که روز چهارشنبه منتشر شد، گفته یک کاربر ناشناس Claude با نوشتن پرامپتهایی به زبان اسپانیایی از چتبات خواست در نقش یک هکر نخبه عمل و آسیبپذیریهای شبکههای دولتی را شناسایی کند، سپس اسکریپتهای رایانهای برای سوءاستفاده از آنها بنویسد و راههایی برای سرقت خودکار دادهها ارائه دهد.
استفاده از هوش مصنوعی برای هک درحال افزایش است
این فعالیت از ماه دسامبر آغاز شد و حدود یک ماه ادامه داشت. در مجموع ۱۵۰ گیگابایت از دادههای دولت مکزیک به سرقت رفت، از جمله اسناد مربوط به ۱۹۵ میلیون پرونده مالیاتی، سوابق رأیدهندگان، اطلاعات دسترسی کارکنان دولتی به سیستمها و فایلهای ثبت احوال.
شرکت Gambit این حمله را به گروه خاصی نسبت نداده است، هرچند پژوهشگران گفتهاند که باور ندارند این افراد به یک دولت خارجی وابسته باشند. به گفته Gambit، این هکر به سازمان مالیات فدرال مکزیک و مؤسسه ملی انتخابات نفوذ کرده است. دولتهای ایالتی در مکزیک، جالیسکو، میچوآکان و تامائولیپاس، همچنین سازمان ثبت احوال مکزیکوسیتی و شرکت آب مونتری نیز هدف نفوذ قرار گرفتهاند.
پژوهشگران میگویند Claude در ابتدا در جریان یک گفتوگو درباره دولت مکزیک به کاربر ناشناس درباره نیت مخرب او هشدار داده بود، اما در نهایت با درخواستهای مهاجم همراهی کرد و هزاران دستور را بر روی شبکههای رایانهای دولتی اجرا نمود.
هوش مصنوعی به ابزاری کلیدی در تسهیل جرایم دیجیتال تبدیل شده است و هکرها از این ابزارها برای تقویت فعالیتهای خود استفاده میکنند. هفته گذشته، پژوهشگران امنیتی آمازون اعلام کردند که گروه کوچکی از هکرها با کمک ابزارهای هوش مصنوعی عمومی، به بیش از ۶۰۰ دستگاه فایروال در دهها کشور نفوذ کردهاند.
