Claude chatbot exploité dans une fuite de données du gouvernement mexicain

Détails et méthodologie de l'attaque
Un pirate informatique a exploité le chatbot Claude d'Anthropic pour mener des cyberattaques contre des agences gouvernementales mexicaines, aboutissant au vol de 150 Go de données officielles gouvernementales. Les informations dérobées incluaient des dossiers de contribuables et des identifiants d'employés.
Le pirate a utilisé Claude pour :
- Trouver des vulnérabilités dans les réseaux gouvernementaux
- Écrire des scripts pour exploiter les vulnérabilités découvertes
- Trouver des moyens d'automatiser le vol de données
- Produire des milliers de rapports détaillés avec des plans prêts à exécuter
- Indiquer précisément à l'opérateur humain quelles cibles internes attaquer ensuite et quels identifiants utiliser
Les attaques ont commencé en décembre et ont duré environ un mois. Le pirate a réussi à contourner les protections de Claude avec des invites, finissant par déjouer les garde-fous du chatbot après des refus initiaux de demandes malveillantes.
Outils supplémentaires et réponses
Le pirate a également utilisé ChatGPT pour compléter les attaques, employant le chatbot d'OpenAI pour recueillir des informations sur :
- Comment se déplacer dans les réseaux informatiques
- Quels identifiants étaient nécessaires pour accéder aux systèmes
- Comment éviter la détection
OpenAI a déclaré que ses outils ont refusé de se conformer aux tentatives du pirate de violer les politiques d'utilisation.
Réponses des entreprises et implications pour la sécurité
Anthropic a enquêté sur ces allégations, interrompu les activités et banni tous les comptes impliqués. Le dernier modèle de l'entreprise, Claude Opus 4.6, inclut des outils pour contrer ce type d'utilisation abusive.
La société de cybersécurité Gambit Security a découvert au moins 20 vulnérabilités de sécurité lors de ses recherches que le pays n'est probablement pas pressé de mettre en lumière. Le pirate reste non identifié, et bien que les attaques n'aient pas été attribuées à un groupe spécifique, Gambit Security a suggéré qu'elles pourraient être liées à un gouvernement étranger.
Ce n'est pas la première fois que Claude est utilisé pour des cyberattaques majeures. L'année dernière, des pirates en Chine ont manipulé l'outil pour tenter d'infiltrer des dizaines de cibles mondiales, plusieurs ayant réussi.
Anthropic a récemment abandonné son engagement de sécurité de longue date, qui promettait de ne jamais entraîner un système d'IA sans pouvoir garantir à l'avance que les mesures de sécurité étaient adéquates.
📖 Lire la source complète : HN AI Agents
👀 See Also

FreeBSD : RCE du noyau via débordement de pile dans kgssapi.ko (CVE-2026-4747)
Un débordement de tampon de pile dans le module kgssapi.ko de FreeBSD permet une exécution de code à distance (RCE) dans le noyau avec un shell root via le serveur NFS. Cette vulnérabilité affecte les versions FreeBSD 13.5, 14.3, 14.4 et 15.0 avant les correctifs spécifiques.

Exploitation assistée par LLM : Aperçu du Mythos d'Anthropic a aidé à construire la première exploitation publique du noyau macOS sur Apple M5 en cinq jours.
En utilisant Mythos Preview d'Anthropic, la société de sécurité Calif a construit le premier exploit public de corruption mémoire du noyau macOS sur le silicium M5 d'Apple en cinq jours, brisant ainsi la sécurité matérielle MIE qu'Apple a mis cinq ans à développer.

Anthropic rapporte des attaques de distillation à l'échelle industrielle par des laboratoires d'IA chinois sur Claude.
Anthropic a détecté trois entreprises chinoises d'IA—DeepSeek, Moonshot et MiniMax—créant plus de 24 000 comptes frauduleux pour générer plus de 16 millions d'échanges avec Claude, extrayant ses capacités de raisonnement par des attaques de distillation systématiques.

Fonctionnalité d'assistance IA de Meta permet de pirater les comptes Instagram — Détails de l'exploit à l'intérieur
Une fonctionnalité de support IA d'Instagram, testée A/B, permet aux attaquants de réinitialiser les mots de passe en demandant à l'agent d'envoyer un code à un e-mail arbitraire. Plus de 100 comptes de grande valeur ont été détournés.