Claude использовали для кибератаки на мексиканские госучреждения
Claude использовали для кибератаки на мексиканские госучреждения
Хакеры попросили Claude взять на себя роль элитного специалиста по тестированию на проникновение и спланировать атаку на правительственные органы. Он сразу заподозрил неладное, сопротивлялся и отказывался. А когда ему сказали, что надо удалять логи, стал сопротивляться еще сильнее, объясняя это тем, что реальные пентестеры таким обычно не занимаются.
Тем не менее взломщики нашли подход к боту. Ему дали подробное руководство по тому, что от него требуется, и в ответ он выдал готовые планы кибератак, указал последовательность целей для взлома и назвал учётные данные, которые надо использовать. Логины и пароли хакеры добыли с помощью социальной инженерии и сброса паролей.
За месяц вместе с Claude украли 150 Гб данных из госучреждений Мексики. Среди них списки налогоплательщиков, избирательные списки и учетные данные госслужащих.
https://venturebeat.com/security/claude-mexico-breach-four-blind-domains-security-stack
Хакеры попросили Claude взять на себя роль элитного специалиста по тестированию на проникновение и спланировать атаку на правительственные органы. Он сразу заподозрил неладное, сопротивлялся и отказывался. А когда ему сказали, что надо удалять логи, стал сопротивляться еще сильнее, объясняя это тем, что реальные пентестеры таким обычно не занимаются.
Тем не менее взломщики нашли подход к боту. Ему дали подробное руководство по тому, что от него требуется, и в ответ он выдал готовые планы кибератак, указал последовательность целей для взлома и назвал учётные данные, которые надо использовать. Логины и пароли хакеры добыли с помощью социальной инженерии и сброса паролей.
За месяц вместе с Claude украли 150 Гб данных из госучреждений Мексики. Среди них списки налогоплательщиков, избирательные списки и учетные данные госслужащих.
https://venturebeat.com/security/claude-mexico-breach-four-blind-domains-security-stack
GPT/ChatGPT/AI Central Александра Горного
663 публикаций на visbl.me
Авторский взгляд на новости технологий Реклама: https://docs.google.com/presentation/d/1glQMXYyKAYpzNP8VXzM4gl2YkEgLjkeD_Fxvzbu5QUE/edit РКН: https://clck.ru/3FPkup Личный аккаунт: @gornal О рекламе: @Vzuhcha ВП нет
Связанные темы
Читать далее
— А бот в нашем стартапе называется агент. Это точно такая же обертка вокруг Deepseek. Только бот не может стоить восемь...
GPT/ChatGPT/AI Central Александра Горного·
Мне пишут: — Александр, добрый день! Мы с вами общались около двух лет назад насчет android разработки вашего проекта. ...
GPT/ChatGPT/AI Central Александра Горного·
Midjourney делает УЗИ-сканер тела
GPT/ChatGPT/AI Central Александра Горного·
Почему долго не отвечают на запросы в поддержку организаций?
GPT/ChatGPT/AI Central Александра Горного·
Snap показал AR-очки
GPT/ChatGPT/AI Central Александра Горного·
Белый дом требует от Anthropic невозможного
GPT/ChatGPT/AI Central Александра Горного·
💬Discussion (12)
С тем же успехом можно сказать «хакеры взломали с использованием учебника по компьютерным сетям» 😁
Пароль: burrito