Ένας χάκερ κατάφερε να χρησιμοποιήσει το AI chatbot Claude της Anthropic για να επιτεθεί σε πολλαπλούς κυβερνητικά γραφεία του Μεξικού, οδηγώντας στην κλοπή περίπου 150GB δεδομένων με δεδομένα δημοσίου ενδιαφέροντος. Τα στοιχεία αυτά περιλαμβάνουν φορολογικά αρχεία 195 εκατομμυρίων πολιτών, δεδομένα εκλογικού καταλόγου, πιστοποιητικά εργαζομένων και αρχεία μητρώου, προκαλώντας μια από τις μεγαλύτερες περιπτώσεις κυβερνοεπίθεσης που έχουν καταγραφεί μέχρι σήμερα και μάλιστα με τη βοήθεια της AI.

Η μεθοδολογία της επίθεσης

Ο χάκερ χρησιμοποίησε το Claude στα ισπανικά, μετατρέποντάς το σε έναν «ελίτ χάκερ» που θα τον βοηθούσε να ανακαλύψει ευπάθειες στα δημόσια δίκτυα, να γράψει scripts εκμετάλλευσης (exploit scripts) και να αυτοματοποιήσει τη διαδικασία κλοπής δεδομένων. Το περιστατικό ξεκίνησε τον Δεκέμβριο του 2025 και διήρκεσε για περίπου ένα μήνα, με τον χρήστη να καταφέρνει να παρέμβει στον κώδικα του chatbot.

Σύμφωνα με την ισραηλινή εταιρεία κυβερνοασφάλειας Gambit Security, το Claude τελικά παρήγαγε χιλιάδες λεπτομερείς αναφορές με σχέδια «έτοιμα προς εκτέλεση», καθοδηγώντας τον βήμα προς βήμα στο ποιον εσωτερικό στόχο έπρεπε να ακολουθήσει πρώτα, αλλά και ποια πιστοποιητικά θα έπρεπε να χρησιμοποιήσει ανά περίπτωση. Στο στάδιο που το Claude σταμάτησε να αποκρίνεται, ο χάκερ συμπλήρωσε όσα χρειαζόταν για την επίθεση με το ChatGPT της OpenAI, που τον βοήθησε να κινηθεί μέσα στα δίκτυα και να αποφύγει την ανίχνευση.

Hackers Used Anthropic’s Claude to Steal 150 GB of Mexican Government Data



> Tell Claude you’re doing a bug bounty

> Claude initially refused:

> “That violates AI safety guidelines”

> Hacker just kept asking

> Claude: “OK, I’ll help”

> Hacked the entire Mexican… pic.twitter.com/Qaux239K8t — Nawaz Haider (@nawaz0x1) February 25, 2026

Η αντίδραση της Anthropic και της OpenAI

Η Anthropic επιβεβαίωσε ότι διερεύνησε τη δραστηριότητα, διέκοψε την επίθεση και απέκλεισε όλους τους σχετικούς λογαριασμούς. Η εταιρεία υποστηρίζει ότι η τελευταία έκδοση του Claude Opus 4.6 περιλαμβάνει εργαλεία ανίχνευσης κακής χρήσης σε πραγματικό χρόνο και ότι τα προφίλ επίθεσης που έχουν ανακαλυφθεί χρησιμοποιούνται στην εκπαίδευση των μοντέλων για να αποτρέπουν παρόμοιες περιπτώσεις στο μέλλον.

Anthropic just dropped the core commitment of its safety policy: the promise to not train models it couldn't prove were safe first.



The new version commits to matching competitors on safety and publishing more transparency reports. But the actual constraint, "we stop if we can't… pic.twitter.com/k5Zi6dHUMN — Raphael Pfeiffer (@raphpfei) February 25, 2026

Η OpenAI, από την άλλη πλευρά, ανακοίνωσε ότι ανίχνευσε προσπάθειες παραβίασης των πολιτικών χρήσης της και ότι τα συστήματα της απέρριψαν τα περισσότερα αιτήματα εργασιών.



Οι κυβερνητικές αντιδράσεις

Η μεξικανική εθνική ψηφιακή αρχή ανακοίνωσε ότι η κυβερνητική κυβερνοασφάλεια είναι προτεραιότητα, χωρίς ωστόσο να επιβεβαιώσει ή να αρνηθεί την έκταση της παραβίασης. Η κυβέρνηση αρνήθηκε ότι έχει πληγεί, ενώ η εθνική εκλογική επιτροπή (INE) δήλωσε ότι δεν έχει καταγραφεί καμία πρόσβαση άνευ εξουσιοδότησης το πρόσφατο χρονικό διάστημα. Η Gambit Security υποψιάζεται ότι η επίθεση μπορεί να συνδέεται με ξένη κυβερνητική δύναμη, αν και ο χάκερ ή η ομάδα του παραμένουν ανώνυμοι.