黑客用Claude和ChatGPT入侵了9个墨西哥政府机构,窃取数亿公民记录。攻击发生在2025年12月至2026年2月,攻击者用Anthropic的Claude Code执行了约75%的远程命令,并用OpenAI的GPT-4.1开发了17550行Python脚本,自动化分析305台服务器数据。AI大幅压缩了攻击时间,使传统防御失效。尽管手法先进,但利用的漏洞很基础,反映出关键基础设施存在严重安全债务。有观点认为,如果组织不因数据泄露承担后果,类似事件可能不会改变。
黑客用Claude和ChatGPT入侵了9个墨西哥政府机构,窃取数亿公民记录。攻击发生在2025年12月至2026年2月,攻击者用Anthropic的Claude Code执行了约75%的远程命令,并用OpenAI的GPT-4.1开发了17550行Python脚本,自动化分析305台服务器数据。AI大幅压缩了攻击时间,使传统防御失效。尽管手法先进,但利用的漏洞很基础,反映出关键基础设施存在严重安全债务。有观点认为,如果组织不因数据泄露承担后果,类似事件可能不会改变。
