Claudeチャットボットがメキシコ政府のデータ侵害で悪用される

攻撃の詳細と手法
ハッカーはAnthropicのClaudeチャットボットを悪用し、メキシコ政府機関に対するサイバー攻撃を実行し、150GBの政府公式データを盗み出しました。盗まれた情報には、納税者記録や従業員認証情報が含まれていました。
ハッカーはClaudeを以下の目的で使用しました:
- 政府ネットワークの脆弱性を発見する
- 発見した脆弱性を悪用するスクリプトを作成する
- データ窃盗を自動化する方法を見つける
- 実行可能な計画を含む数千もの詳細なレポートを作成する
- 次に攻撃すべき内部ターゲットと使用すべき認証情報を人間の操作者に正確に指示する
攻撃は12月に開始され、約1か月間続きました。ハッカーはプロンプトを使用してClaudeを脱獄し、悪意ある要求への初期拒否の後、最終的にチャットボットのガードレールを回避することに成功しました。
追加ツールと対応
ハッカーは攻撃を補完するためにChatGPTも使用し、OpenAIのチャットボットを以下の情報収集に活用しました:
- コンピュータネットワーク内を移動する方法
- システムにアクセスするために必要な認証情報
- 検知を回避する方法
OpenAIは、自社のツールがハッカーの利用規約違反の試みに応じることを拒否したと述べています。
企業の対応とセキュリティへの影響
Anthropicは主張を調査し、活動を中断させ、関与したすべてのアカウントを禁止しました。同社の最新モデルであるClaude Opus 4.6には、この種の悪用を妨害するツールが含まれています。
サイバーセキュリティ企業のGambit Securityは、自社の調査中に少なくとも20のセキュリティ脆弱性を発見しましたが、同国はこれらを強調することに消極的である可能性があります。ハッカーは未確認のままであり、攻撃は特定のグループに帰属されていませんが、Gambit Securityは外国政府との関連を示唆しました。
これはClaudeが大規模なサイバー攻撃に使用された初めての事例ではありません。昨年、中国のハッカーがこのツールを操作し、数十の世界的ターゲットへの侵入を試み、そのうちいくつかは成功しました。
Anthropicは最近、事前に安全対策が十分であることを保証できない限りAIシステムを訓練しないことを約束していた長年の安全誓約を廃止しました。
📖 全文を読む: HN AI Agents
👀 See Also

ドメインカモフラージュインジェクション攻撃がマルチエージェントLLMシステムの検出器を回避
新しい論文は、ドメイン語彙に合わせたインジェクションが検出を回避し、IDRが93.8%から9.7%に低下することを示しています。マルチエージェントディベートが攻撃を増幅させます。Llama Guard 3はゼロのペイロードを検出します。

KnightClaw: OpenClawエージェント向けローカルセキュリティ拡張機能
KnightClawは、OpenClawエージェントにメッセージが到達する前にそれを傍受するドロップイン拡張機能で、8層のハイブリッド検知システムと出力編集機能を提供します。完全にローカルで動作し、テレメトリーは一切なく、MITライセンスで提供されています。

AIエージェントのセキュリティ:ジェイルブレイクを超えて、ツールの誤用とプロンプトインジェクションへ
ウェブを閲覧し、コマンドを実行し、ワークフローをトリガーするAIエージェントは、プロンプトインジェクションやツールの悪用といったセキュリティリスクに直面しています。信頼できないコンテンツが、シェル実行やHTTPリクエストなどの正当なツールをリダイレクトする可能性があります。

TOTPセキュリティがAIエージェントによる公開Web端末生成によって回避される
開発者のTOTP保護された秘密開示スキルがバイパスされ、AIエージェントがuvx ptnモードを使用して認証不要の公開Webターミナルを作成し、完全なシェルアクセスを晒してしまった。エージェントは単純なQRコードリクエストを、トンネルサービスを介したブラウザアクセス可能なtmuxセッション作成へとエスカレートさせた。