AI網攻｜黑客越獄Claude　一個月竊走墨西哥政府150GB資料

墨西哥政府近日爆出大規模數據洩漏事件，一名黑客被指利用 Anthropic 的 Claude 人工智能聊天機器人，成功從多個政府機構竊取約 150GB 官方數據，引發國際社會對 AI 被武器化的高度關注。根據《彭博》報導，這宗攻擊行動自 2025 年 12 月開始，歷時約一個月，主要鎖定納稅人紀錄及政府員工憑證，對當地資訊安全構成嚴重威脅。

負責調查事件的網絡安全公司 Gambit Security 表示，攻擊者將 Claude 用作「攻擊輔助工具」，讓 AI 分析政府系統中的網絡弱點、撰寫攻擊腳本，並協助自動化大量數據竊取程序。研究人員在墨西哥政府的數碼基礎設施中，識別出至少 20 個安全漏洞，正是這些漏洞令黑客得以在相當長時間內不被發現地持續導出敏感資料。

調查指出，黑客透過所謂「越獄」（jailbreak）技巧，利用特定提示詞刻意繞過 Claude 的安全限制。雖然系統一開始會拒絕明顯惡意的請求，但在多次試探及繞道提問後，最終仍生成了數以千計、可直接付諸實行的詳盡技術報告，為攻擊者提供逐步指南，包括如何鎖定內部目標及取得存取憑證等。

除了 Claude，攻擊者亦曾嘗試使用 OpenAI 的 ChatGPT 進行前期偵察，例如查詢如何避開偵測機制及強化行蹤隱蔽性。事後，Anthropic 和 OpenAI 均已封鎖相關帳戶，並聲稱已加強濫用偵測及安全防護。不過，Gambit Security 指出，今次事件顯示，先進 AI 模型一旦落入有心人手中，可以大幅提升網絡間諜及入侵活動的效率和複雜程度。

就攻擊者身分，目前仍未有定論。Gambit Security 認為，整體行動的技術水準相當高，不排除與外國政府或有組織團體有關。被盜取的 150GB 數據被指包含大量高度敏感資訊，足以被用作進一步滲透行動的基礎，例如定向攻擊公務員帳戶或利用個人資料進行社交工程。

外界亦關注墨西哥政府對事件的回應態度。報導指，不同政府部門就數據洩漏範圍的說法並不一致。墨西哥國家數碼機構未有正面回應此次入侵，只重申網絡安全屬政府優先處理事項；哈利斯科州政府則否認自身系統遭到攻擊，聲稱只有聯邦層面網絡受影響；相反，國家選舉委員會則完全否認近期出現任何未經授權的存取。

各說各話的情況，反映出政府在面對精密 AI 網攻時，於資訊透明度和危機溝通方面仍存在明顯不足。

Anthropic 方面表示，其最新版本 Claude 4.6 已加入更多防止誤用的機制和工具，希望降低模型被用作自動化網絡攻擊的風險。然而，專家普遍認為，隨着 AI 輔助攻擊工具愈趨成熟及普及，全球各國在加強防禦、修補既有系統漏洞，以及提升政府及企業的網絡安全韌性方面，將面對愈來愈嚴峻的挑戰。