Claude использовали для кибератаки на мексиканские госучреждения
Claude использовали для кибератаки на мексиканские госучреждения
Хакеры попросили Claude взять на себя роль элитного специалиста по тестированию на проникновение и спланировать атаку на правительственные органы. Он сразу заподозрил неладное, сопротивлялся и отказывался. А когда ему сказали, что надо удалять логи, стал сопротивляться еще сильнее, объясняя это тем, что реальные пентестеры таким обычно не занимаются.
Тем не менее взломщики нашли подход к боту. Ему дали подробное руководство по тому, что от него требуется, и в ответ он выдал готовые планы кибератак, указал последовательность целей для взлома и назвал учётные данные, которые надо использовать. Логины и пароли хакеры добыли с помощью социальной инженерии и сброса паролей.
За месяц вместе с Claude украли 150 Гб данных из госучреждений Мексики. Среди них списки налогоплательщиков, избирательные списки и учетные данные госслужащих.
https://venturebeat.com/security/claude-mexico-breach-four-blind-domains-security-stack
Хакеры попросили Claude взять на себя роль элитного специалиста по тестированию на проникновение и спланировать атаку на правительственные органы. Он сразу заподозрил неладное, сопротивлялся и отказывался. А когда ему сказали, что надо удалять логи, стал сопротивляться еще сильнее, объясняя это тем, что реальные пентестеры таким обычно не занимаются.
Тем не менее взломщики нашли подход к боту. Ему дали подробное руководство по тому, что от него требуется, и в ответ он выдал готовые планы кибератак, указал последовательность целей для взлома и назвал учётные данные, которые надо использовать. Логины и пароли хакеры добыли с помощью социальной инженерии и сброса паролей.
За месяц вместе с Claude украли 150 Гб данных из госучреждений Мексики. Среди них списки налогоплательщиков, избирательные списки и учетные данные госслужащих.
https://venturebeat.com/security/claude-mexico-breach-four-blind-domains-security-stack
GPT/ChatGPT/AI Central Александра Горного
465 публикаций на visbl.me
Авторский взгляд на новости технологий Реклама: https://docs.google.com/presentation/d/1glQMXYyKAYpzNP8VXzM4gl2YkEgLjkeD_Fxvzbu5QUE/edit РКН: https://clck.ru/3FPkup Личный аккаунт: @gornal О рекламе: @Vzuhcha ВП нет
Связанные темы
Читать далее
Anthropic удвоил лимиты, потому что взял в аренду дата-центр Маска
GPT/ChatGPT/AI Central Александра Горного·
Впервые сократилось время, которое люди тратят на соцсети
GPT/ChatGPT/AI Central Александра Горного·
Вакансия для Team Lead
GPT/ChatGPT/AI Central Александра Горного·
Anthropic выпустил шаблоны агентов для финансовых услуг
GPT/ChatGPT/AI Central Александра Горного·
Microsoft, Google и xAI дадут властям США ранний доступ к новым моделям
GPT/ChatGPT/AI Central Александра Горного·
Вышла GPT‑5.5 Instant
GPT/ChatGPT/AI Central Александра Горного·
💬Discussion (12)
С тем же успехом можно сказать «хакеры взломали с использованием учебника по компьютерным сетям» 😁
Пароль: burrito