Hakerzy użyli AI do ataku na rząd Meksyku. Wykradziono dane milionów ludzi
Nowy raport analityków z firmy Gambit Security ujawnia jeden z najbardziej niepokojących incydentów cybernetycznych ostatnich lat. W zorganizowanej kampanii hakerskiej wykorzystującej sztuczną inteligencję przełamano zabezpieczenia dziewięciu agencji rządowych w Meksyku, wykradając dane milionów obywateli.
Atak trwał od grudnia 2025 do połowy lutego 2026 roku i powinien być według badaczy "sygnałem ostrzegawczym" dla globalnego cyberbezpieczeństwa. Wśród skradzionych danych znalazło się m.in. 195 milionów tożsamości obywateli, 15,5 miliona rekordów rejestru pojazdów, miliony danych podatkowych i adresowych, miliony wpisów dotyczących nieruchomości oraz setki tysięcy akt cywilnych (urodzenia, zgony, małżeństwa). To jeden z największych znanych wycieków danych administracyjnych w historii nie tylko regionu, ale i świata.
Sztuczna inteligencja jako "współpracownik" hakerów
Z ustaleń Gambit Security wynika, że sprawcy wykorzystywali zaawansowane, ale popularne modele językowe, w tym Claude oraz GPT-4.1. AI nie tylko pomagała w analizie systemów, ale również generowała kod i automatyzowała kolejne etapy ataku. Szacuje się, że około 75 proc. operacji zdalnych było realizowanych z pomocą modeli sztucznej inteligencji.
Skala automatyzacji robi wrażenie. Hakerzy użyli ponad 1000 zapytań do systemów AI, które przełożyły się na ponad 5000 wykonanych poleceń. W trakcie operacji powstało również ponad 400 niestandardowych skryptów oraz rozbudowany program do przetwarzania danych wykradzionych z setek serwerów.
Wystarczyło 40 minut
Choć systemy AI są wyposażone w mechanizmy ochronne, badacze podkreślają, że udało się je obejść w zaledwie 40 minut poprzez tzw. jailbreak. Co istotne, modele początkowo odmawiały współpracy, kwestionując legalność działań i żądając potwierdzenia autoryzacji. Ostatecznie jednak ograniczenia zostały przełamane, co umożliwiło dalszą eskalację ataku.
Po wykradzeniu danych sprawcy wykorzystali GPT-4.1 do ich porządkowania i analizy. Stworzono ponad 17 tysięcy linii kodu w Pythonie, które przetworzyły informacje z 305 serwerów i wygenerowały tysiące raportów. Następnie wyniki były ponownie analizowane przez Claude, co dodatkowo zwiększało efektywność całego procesu.
Zobacz również:
Eksperci ostrzegają, że mamy do czynienia z rewolucją świecie cyberprzestępczości. Sztuczna inteligencja pozwala niewielkim grupom osiągać skalę i szybkość działania dotąd zarezerwowaną dla dużych, dobrze zorganizowanych grup hakerskich. Według przedstawicieli Gambit Security, odbudowa systemów i odzyskanie zaufania może potrwać miesiące, a nawet lata.
I choć celem ataku były dane obywateli i infrastruktura administracyjna, specjaliści podkreślają, że potencjał takiego scenariusza jest znacznie szerszy. W przypadku bardziej destrukcyjnych intencji skutki mogłyby obejmować nie tylko kradzież danych, ale także trwałe uszkodzenie systemów państwowych.
