0
Suivez-nous
Neuf agences gouvernementales mexicaines ont été piratées dans le cadre d’une cyber-campagne basée sur l’intelligence artificielle (IA) entre décembre 2025 et mi-février 2026, ce qui, selon les chercheurs, devrait « servir de sonnette d’alarme ».
Selon des chercheurs de la société de cybersécurité Gambit Security, un petit groupe d’individus a utilisé AnthropiqueClaude Code et GPT-4.1 d’OpenAI pour violer les agences gouvernementales fédérales et étatiques et s’enfuir avec des millions de dossiers personnels de citoyens. Les représentants de Gambit Security ont décrit l’attaque dans un article de blog Le 24 février, qu’ils ont suivi avec un rapport technique 10 avril.
Pour trier l’énorme pile de fichiers et décider quoi voler, les attaquants ont utilisé plus de 1 000 invites – des requêtes écrites envoyées aux outils d’IA – qui ont conduit à l’exécution de plus de 5 000 commandes au cours de l’opération.
Cette dernière attaque révèle comment l’IA pourrait remodeler la cybercriminalité en aidant de petits groupes à réaliser des piratages avec la vitesse et l’ampleur d’un équipage plus important, a déclaré Sela dans le rapport. L’IA peut à la fois exploiter les faiblesses déjà présentes dans le cadre numérique et traiter les informations volées. avec plus d’efficacité.
Attaque assistée par l’IA
Pendant deux mois et demi, les pirates ont utilisé plus de 400 scripts d’attaque personnalisés, ainsi qu’un vaste programme permettant de traiter les informations volées sur des centaines de serveurs internes. Claude semble avoir fait le gros du travail pendant la phase pratique de l’intrusion, les représentants de Gambit affirmant qu’environ 75 % de l’activité de piratage à distance a été générée et exécutée par le modèle. Cependant, la programmation de Claude n’a pas rendu le processus facile.
« Tout au long de la campagne, Claude a refusé ou résisté à certaines demandes – remettant en question la légitimité des opérations, demandant des preuves d’autorisation et refusant de générer des outils spécifiques », a déclaré Sela.
Bien que les chatbots IA sont programmés Pour refuser d’aider avec des demandes potentiellement dangereuses, certains utilisateurs ont pu « jailbreaker » ou ignorer ces refus. Dans ce piratage, les chercheurs ont découvert qu’il n’avait fallu que 40 minutes aux pirates pour jailbreaker les garde-corps de Claude. Une fois à l’intérieur de ces limites, Claude a aidé à trouver des failles de sécurité à exploiter et à coder des tâches pour voler les données, ont indiqué les chercheurs.
ChatGPT a été utilisé pour donner un sens aux documents volés, les attaquants ayant créé un outil Python de 17 550 lignes qui y déplaçait des données, produisant 2 597 rapports sur les données volées sur 305 serveurs internes. Les pirates ont ensuite transmis ces rapports à Claude pour en tirer des leçons, violant ainsi les conditions d’utilisation des deux sociétés pour leurs systèmes d’IA.
« Se remettre de cette attaque prendra des semaines, voire des mois ; restaurer la confiance prendra probablement des années », a déclaré le directeur de la stratégie de Gambit. Curtis Simpsona déclaré dans le billet de blog. « Dans ce scénario, les attaquants se sont peut-être concentrés sur les identités gouvernementales et les portes dérobées pour créer des identités frauduleuses, mais, compte tenu du niveau de compromission obtenu, cela aurait tout aussi bien pu aboutir à l’élimination de toutes les données et à rendre les systèmes irrécupérables. »
