AI 變身駭客！墨西哥政府上億筆機密數據外洩

資安公司 Gambit Security 發布報告指出，有未知駭客利用人工智慧聊天機器人 Claude 對墨西哥政府機構發動網路攻擊。該事件自去年十二月起持續約一個月，導致高達 150 GB 的敏感數據外洩，其中涵蓋 1.95 億筆納稅人與選民資料。駭客透過特定指令繞過 AI 模型的安全限制，使其協助尋找系統漏洞並自動化編寫惡意程式碼。此事件不僅凸顯了政府機關在數位化轉型過程中面臨的資訊安全挑戰，也引發市場對於生成式 AI 工具潛在風險的嚴肅關注。

駭客利用 Claude 和 ChatGPT 竊取上億筆機密數據

根據彭博社報導，此次攻擊共竊取 150 GB 機密檔案，影響範圍包含墨西哥聯邦稅務局及國家選舉機構，涉及高達 1.95 億筆納稅人紀錄。駭客利用 Anthropic 的人工智慧聊天機器人 Claude，運用「越獄（Jailbreak）」手法，偽裝成執行「漏洞獎勵計畫（Bug bounty，即合法尋找漏洞以獲取獎金的機制）」的資安測試人員，誘導 AI 繞過既有安全護欄。當模型拒絕惡意指令時，駭客更交叉使用 ChatGPT 以獲取橫向移動技術指引。此現象顯示新型態網路攻擊已具備高度自動化特徵。

科技巨頭應對與合規風險

針對此事件，Anthropic 與 OpenAI 均表示已封鎖相關惡意帳號並介入調查。Anthropic 指出，已將此次攻擊模式的回饋數據導入其最新的 Claude 模型中，藉此強化系統的探測與防禦機制。這反映出 AI 開發商在推動技術迭代的同時，必須投入更高比例的資源於防範模型遭惡意濫用。對於市場投資者而言，大型語言模型（LLM）的合規性與安全性，未來將成為評估相關科技企業長期競爭力與營運風險的重要指標。

新年快樂！下方有限時紅包可以領取

資安產業動態與宏觀影響

AI 技術的雙面刃效應正在重塑網路安全產業的市場格局。隨著駭客利用 AI 提升攻擊效率，企業與政府對進階資安防護的需求也急遽攀升。以揭露此事件的以色列資安新創 Gambit Security 為例，該公司近期成功獲得 6,100 萬美元的融資，顯示資本市場高度看好具備 AI 威脅狩獵（Threat Hunting）技術的防禦方案。宏觀經濟疊加數位化進程，將持續推動全球資安支出的穩定增長，相關防護架構服務商有望受惠。

AnthropicChatGPTClaudeGambit Security墨西哥

衍伸閱讀

• 人工智慧將引發消費衰退還是開創豐饒盛世？
• Anthropic 強調合作共榮，Claude Cowork 與企業工具整合提升工作效率