Claude использовали для кибератаки на мексиканские госучреждения
Claude использовали для кибератаки на мексиканские госучреждения
Хакеры попросили Claude взять на себя роль элитного специалиста по тестированию на проникновение и спланировать атаку на правительственные органы. Он сразу заподозрил неладное, сопротивлялся и отказывался. А когда ему сказали, что надо удалять логи, стал сопротивляться еще сильнее, объясняя это тем, что реальные пентестеры таким обычно не занимаются.
Тем не менее взломщики нашли подход к боту. Ему дали подробное руководство по тому, что от него требуется, и в ответ он выдал готовые планы кибератак, указал последовательность целей для взлома и назвал учётные данные, которые надо использовать. Логины и пароли хакеры добыли с помощью социальной инженерии и сброса паролей.
За месяц вместе с Claude украли 150 Гб данных из госучреждений Мексики. Среди них списки налогоплательщиков, избирательные списки и учетные данные госслужащих.
https://venturebeat.com/security/claude-mexico-breach-four-blind-domains-security-stack
Хакеры попросили Claude взять на себя роль элитного специалиста по тестированию на проникновение и спланировать атаку на правительственные органы. Он сразу заподозрил неладное, сопротивлялся и отказывался. А когда ему сказали, что надо удалять логи, стал сопротивляться еще сильнее, объясняя это тем, что реальные пентестеры таким обычно не занимаются.
Тем не менее взломщики нашли подход к боту. Ему дали подробное руководство по тому, что от него требуется, и в ответ он выдал готовые планы кибератак, указал последовательность целей для взлома и назвал учётные данные, которые надо использовать. Логины и пароли хакеры добыли с помощью социальной инженерии и сброса паролей.
За месяц вместе с Claude украли 150 Гб данных из госучреждений Мексики. Среди них списки налогоплательщиков, избирательные списки и учетные данные госслужащих.
https://venturebeat.com/security/claude-mexico-breach-four-blind-domains-security-stack
Read next
Как технологии заменяют людей в разных профессиях?
GPT/ChatGPT/AI Central Александра Горного•
Как работает функция напоминания авторизации в Manus?
GPT/ChatGPT/AI Central Александра Горного•
Маск признан виновным в том, что ввёл инвесторов Twitter в заблуждение своими постами в Twitter
GPT/ChatGPT/AI Central Александра Горного•
💬Discussion (12)
С тем же успехом можно сказать «хакеры взломали с использованием учебника по компьютерным сетям» 😁
Пароль: burrito