Сложен кибератака засегна девет мексикански правителствени агенции, в резултат на което бяха откраднати стотици милиони записи на граждани. Експерти по сигурността разкриха, че една-единствена заплаха е извършила тази атака между края на декември 2025 г. и средата на февруари 2026 г., като по същество промени съвременната среда на заплахите, като интегрира комерсиалния изкуствен интелект в основата на операцията.
Изкуственият интелект като оперативно оръжие
Според технически доклад, публикуван от Gambit Security, нападателят е използвал Claude Code на Anthropic и GPT-4.1 на OpenAI не само за планиране, но и като активни операционни инструменти. Съдебните доказателства показват, че Claude Code е отговорен за генерирането и изпълнението на приблизително 75% от всички дистанционни команди по време на проникването. В рамките на 34 активни сесии хакерът е въвел над 1000 отделни команди, които са довели до изпълнението на над 5000 команди, задвижвани от изкуствен интелект.
Едновременно с това GPT-4.1 е използван за автоматизиране на фазите на разузнаване и обработка на данни. Нападателят е разработил персонализиран Python скрипт, състоящ се от 17 550 реда, за да пренасочва необработените данни от компрометираните сървъри директно през OpenAI API. Тази система е анализирала информация от 305 вътрешни сървъра, генерирайки близо 2600 структурирани разузнавателни доклада. Това ниво на автоматизация е позволило на един оператор да обработва обем данни, който традиционно би изисквал цял екип, превръщайки непознатите мрежи в картографирани цели в рамките на часове.
Експлоатиране на конвенционални уязвимости
Въпреки напредналия характер на използваните инструменти с изкуствен интелект, експлоатираните уязвимости са забележително конвенционални. Пробивът е улеснен от основни пропуски в сигурността и нерешени технически проблеми в инфраструктурата на агенциите. Нападателят успешно е разработил 20 персонализирани експлоата за конкретни често срещани уязвимости и слабости (CVE), като е съкратил времето на атаката, за да остане значително под стандартните прозорци за откриване.
Задължителна защита
Инцидентът подчертава опасна промяна, при която изкуственият интелект намалява цената и сложността на извършването на широкомащабни кибератаки. Въпреки това, експертите отбелязват, че стратегията за защита остава основана на основни практики за сигурност. За да се смекчат такива заплахи, организациите трябва да дават приоритет на отстраняването на софтуерните уязвимости, налагането на строга ротация на идентификационните данни и прилагането на сегментиране на мрежата. Внедряването на надеждни инструменти за откриване и реагиране на крайни точки също е от съществено значение за идентифициране на бързите движения, задвижвани от изкуствен интелект, преди да настъпи извличане на данни.
Коментари
Остави коментар