LAPORAN antarabangsa mendedahkan seorang penggodam telah mengeksploitasi kecerdasan buatan Claude, milik syarikat Anthropic, untuk mencuri kira-kira 150GB data sensitif milik kerajaan Mexico, merangkumi rekod pembayar cukai, data pengundi, kelayakan pekerja, serta fail pendaftaran sivil.
Menurut penyelidik keselamatan Gambit Security, serangan itu bermula pada Disember lalu dan berlangsung selama hampir sebulan.
Advertisement
Penggodam berkenaan dilapor menggunakan Claude bagi mengenal pasti kelemahan rangkaian, menghasilkan skrip eksploitasi dan mengautomasikan proses kecurian data.
Penggodam itu dipercayai mengaburi Claude dengan berpura‑pura menjalankan program “bug bounty”, sekali gus memintas penghadang keselamatan model tersebut.
Melalui manipulasi berulang, Claude akhirnya menghasilkan ribuan laporan teknikal termasuk pelan serangan terperinci dan sasaran dalaman yang boleh digodam.
Penyiasatan turut mendapati penggodam menggunakan ChatGPT sebagai alat tambahan untuk memahami rangkaian dan mencari kaedah penyamaran, namun model tersebut menolak permintaan berniat jahat.
Antara agensi terjejas ialah pihak berkuasa cukai, institut pilihan raya serta beberapa kerajaan negeri seperti Jalisco, Michoacán dan Tamaulipas.
Anthropic dalam maklum balasnya mengesahkan semua akaun terlibat telah digantung dan menambah bahawa versi terbaharu Claude Opus 4.6 mempunyai perlindungan tambahan bagi mengelakkan penyalahgunaan sama pada masa hadapan.
Setakat ini, identiti penggodam masih belum dikenal pasti dan belum ada kumpulan mengaku bertanggungjawab atas serangan tersebut.
