Claude использовали для кибератаки на мексиканские госучреждения
Claude использовали для кибератаки на мексиканские госучреждения
Хакеры попросили Claude взять на себя роль элитного специалиста по тестированию на проникновение и спланировать атаку на правительственные органы. Он сразу заподозрил неладное, сопротивлялся и отказывался. А когда ему сказали, что надо удалять логи, стал сопротивляться еще сильнее, объясняя это тем, что реальные пентестеры таким обычно не занимаются.
Тем не менее взломщики нашли подход к боту. Ему дали подробное руководство по тому, что от него требуется, и в ответ он выдал готовые планы кибератак, указал последовательность целей для взлома и назвал учётные данные, которые надо использовать. Логины и пароли хакеры добыли с помощью социальной инженерии и сброса паролей.
За месяц вместе с Claude украли 150 Гб данных из госучреждений Мексики. Среди них списки налогоплательщиков, избирательные списки и учетные данные госслужащих.
https://venturebeat.com/security/claude-mexico-breach-four-blind-domains-security-stack
Хакеры попросили Claude взять на себя роль элитного специалиста по тестированию на проникновение и спланировать атаку на правительственные органы. Он сразу заподозрил неладное, сопротивлялся и отказывался. А когда ему сказали, что надо удалять логи, стал сопротивляться еще сильнее, объясняя это тем, что реальные пентестеры таким обычно не занимаются.
Тем не менее взломщики нашли подход к боту. Ему дали подробное руководство по тому, что от него требуется, и в ответ он выдал готовые планы кибератак, указал последовательность целей для взлома и назвал учётные данные, которые надо использовать. Логины и пароли хакеры добыли с помощью социальной инженерии и сброса паролей.
За месяц вместе с Claude украли 150 Гб данных из госучреждений Мексики. Среди них списки налогоплательщиков, избирательные списки и учетные данные госслужащих.
https://venturebeat.com/security/claude-mexico-breach-four-blind-domains-security-stack
GPT/ChatGPT/AI Central Александра Горного
382 публикаций на visbl.me
Авторский взгляд на новости технологий Реклама: https://docs.google.com/presentation/d/1glQMXYyKAYpzNP8VXzM4gl2YkEgLjkeD_Fxvzbu5QUE/edit РКН: https://clck.ru/3FPkup Личный аккаунт: @gornal О рекламе: @Vzuhcha ВП нет
Связанные темы
Читать далее
Вышел Claude Design
GPT/ChatGPT/AI Central Александра Горного·
OpenAI выпустила GPT-Rosalind — модель для помощи в разработке лекарств
GPT/ChatGPT/AI Central Александра Горного·
Как внедрить AI-агентов в малый и средний бизнес?
GPT/ChatGPT/AI Central Александра Горного·
Perplexity запустила свой OpenClaw
GPT/ChatGPT/AI Central Александра Горного·
Codex научили управлять компьютером
GPT/ChatGPT/AI Central Александра Горного·
YouTube разрешил отключать Shorts
GPT/ChatGPT/AI Central Александра Горного·
💬Discussion (12)
С тем же успехом можно сказать «хакеры взломали с использованием учебника по компьютерным сетям» 😁
Пароль: burrito