AI 驱动的重大网络威胁：墨西哥九家政府机构遭 AI 辅助入侵，数亿公民记录被窃

知名威胁攻击者成功入侵了九家墨西哥政府机构通过高度复杂的网络攻击窃取了数亿公民记录。此次攻击活动从 2025 年 12 月下旬持续至 2026 年 2 月中旬凸显了现代网络威胁态势的危险转变。Claude Code ChatGPT Used to Steal Millions of Records in Mexican Government BreachGambit Security 研究人员近日发布了一份完整的技术报告详细说明攻击者如何依赖两大商业人工智能平台实施攻击。该报告发布曾被推迟以便受影响机构完成事件响应工作。AI 模型驱动入侵攻击者不仅将 Anthropic 的 Claude Code 和 OpenAI 的 GPT-4.1 用于策划攻击更将其作为核心操作工具大幅加速了整个攻击进程。根据恢复的取证证据Claude Code 在入侵过程中生成并执行了约 75% 的远程命令。Hackers New Partner: Weaponized AI for Cyber Attacks! HKCERT Exposes Six Emerging AI-assisted Attacks在受害者基础设施的 34 个活跃会话中黑客共输入了 1,088 条指令。这些指令被转化为 5,317 条由 AI 执行的命令充分展现了 AI 在漏洞利用阶段的深度整合。Claude Code 尤其高效地生成了大量远程命令极大提升了攻击效率。Hacking with AI - Atlantic Council与此同时攻击者利用 OpenAI 的 GPT-4.1 进行快速侦察和数据处理。他们开发了一个包含 17,550 行代码的定制 Python 脚本专门用于将入侵服务器获取的原始数据直接通过 OpenAI API 传输。这套自动化系统分析了 305 台内部服务器的信息快速生成了 2,597 份结构化情报报告。通过自动化数据分析阶段单个操作者便完成了传统上需要整个团队才能处理的情报量。人工智能的深度整合使攻击者能在数小时内将陌生网络转化为已全面测绘的目标而非传统所需的数天时间。恢复的材料显示攻击者拥有超过 400 个定制攻击脚本。此外黑客还利用 AI 快速开发了 20 个针对性漏洞利用程序覆盖 20 个特定 CVE 漏洞。这种高速能力极大压缩了攻击时间线让威胁行为者在标准检测和响应窗口之外完成操作。尽管攻击中采用了先进的 AI 方法但实际利用的漏洞却相对传统。目标政府机构存在基本安全漏洞使得攻击者能够轻松获取初始访问权限并进行横向移动。这些问题原本可通过标准安全控制措施解决凸显出关键基础设施中技术债务的严重积累。防御启示基础安全仍是关键虽然人工智能显著降低了实施大规模网络攻击的成本和复杂度但防御策略仍需立足于基础安全实践。各组织必须紧急修补未更新软件、实施严格的凭证轮换策略。一旦外围防御被突破网络分段对限制横向移动至关重要。最后部署强大的终端检测和响应EDR工具对于在数据外泄前识别这些被大幅压缩的攻击时间线十分必要。AI-Powered Cyberattacks - How to Detect, Prevent, Defend Against Intelligent Threats - OPSWAT通过本次事件可见AI 虽为攻击者提供了强大助力但基础安全卫生仍是阻挡威胁的最有效防线。组织应立即行动提升整体防御韧性。