แฮกเกอร์ใช้ Claude ร่วมขโมยข้อมูลจากรัฐบาลเม็กซิโกกว่า 150GB

การขโมยข้อมูลผู้เสียภาษี 195 ล้านรายการไม่ควรเป็นเรื่องง่ายดาย แต่แฮกเกอร์คนหนึ่งได้พิสูจน์แล้วว่า การแฮ็กระบบของรัฐบาลสามารถทำได้เพียงแค่ร่วมมือกับ AI เท่านั้น

การแฮ็กครั้งนี้เกิดขึ้นระหว่างเดือนธันวาคม 2025 – มกราคม 2026 แฮ็กเกอร์ที่ยังไม่ทราบตัวตนแน่ชัดได้ใช้ Claude หรือ AI ของ Anthropic โดยข้ามขั้นตอนป้องกันการทำพฤติกรรมอันตรายด้วยการบอก AI ว่าเป็นการทำ Bug Bounty ด้านความปลอดภัย เพียงเท่านี้ก็สามารถเปลี่ยนให้ AI กลายเป็นแฮ็กเกอร์ระดับแนวหน้า เคอร์ติส ซิมป์สัน (Curtis Simpson) ประธานเจ้าหน้าที่ฝ่ายกลยุทธ์ของ Gambit Security กล่าวว่า แฮ็กเกอร์และ AI ได้เตรียมแผยการแฮ็กนับพันรายการอย่างละเอียด พร้อมสคริปต์ที่สามารถนำไปใช้ได้ทันที รวมถึงข้อมูลที่จำเป็นด้วย

กรณีที่ Claude เจอข้อจำกัดในการแฮ็ก แฮ็กเกอร์ก็เปลี่ยนไปใช้ ChatGPT ซึ่งเป็นแนวทางการใช้จุดเด่นของ AI แต่ละตัว เพื่อให้การแฮ​็กนั้นสำเร็จลุล่วงด้วยดี และได้ข้อมูลไปกว่า 150GB จากหน่วยงานของเม็กซิโก บริษัทด้านความปลอดภัยไซเบอร์จากอิสราเอลระบุว่าพบช่องโหว่อย่างน้อย 20 จุดที่ถูกใช้โจมตี ซึ่งครอบคลุมตั้งแต่หน่วยงานสรรพากรของรัฐบาลกลาง สถาบันการเลือกตั้งแห่งชาติ และรัฐบาลของรัฐฮาลิสโก มิโชอากัง และตาเมาลีปัส

หลังจาก Anthropic ได้รับแจ้งเหตุการณ์ดังกล่าว บริษัทก็ได้แบนบัญชีที่เกี่ยวข้องและปรับปรุงโมเดล Claude Opus 4.6 ด้วยระบบตรวจจับการใช้งานในทางที่ผิดที่ดีขึ้น ขณะที่ OpenAI ยืนยันว่าระบบของตนปฏิเสธคำขอที่ละเมิดนโยบาย อย่างไรก็ตาม เจ้าหน้าที่เม็กซิโกแต่ละหน่วยงานยังแสดงความคิดเห็นที่แตกต่างกัน รัฐฮาลิสโกปฏิเสธว่าไม่มีการละเมิดข้อมูล ขณะที่สถาบันการเลือกตั้งรายงานว่าไม่พบการเข้าถึงโดยไม่ได้รับอนุญาต แต่หน่วยงานของรัฐบาลกลางกำลังเร่งประเมินความเสียหายที่เกิดขึ้นอยู่

การโจมตีครั้งนี้พิสูจน์แล้วว่า การแฮ็กระดับซับซ้อนไม่จำเป็นต้องใช้เวลาฝึกฝนนานหลายปีอีกต่อไป แค่รู้จักช่องทางในการซิกแซกและใช้เครื่องมือ AI ระดับทั่วไปเท่านั้น หากโมเดลต่าง ๆ มีความสามารถที่มากขึ้น ก็จะทำให้ระบบราชการแบบเดิม ๆ ยิ่งเสี่ยงอันตรายมากขึ้นไปด้วย

ที่มา Yahoo

วัชรกุล พัฒนาประทีป