ハッカーがAIチャットロボットの クロードとチャットPGPTを利用して メキシコ政府データ150GBを盗みました 2025年12月から1ヶ月連続のサイバー攻撃で A hacker used AI chatbots Claude and ChatGPT to steal 150GB of Mexican government data in a month-long cyberattack starting December 2025.

ハッカーがAnthropicのAIチャットボットClaudeとOpenAIのChatGPTを使って,メキシコの政府機関に2025年12月から1ヶ月間サイバー攻撃を行い,1,900万人の納税者,有権者情報,政府職員資格,民事登録ファイルを含む約150ギガバイトの機密データを盗んだ. A hacker used Anthropic’s AI chatbot Claude, along with OpenAI’s ChatGPT, to conduct a month-long cyberattack on Mexican government agencies starting in December 2025, stealing about 150 gigabytes of sensitive data including records of 195 million taxpayers, voter information, government employee credentials, and civil registry files. 攻撃者はスペイン語のプロンプトを使って クラウドのセキュリティ対策を回避し 脆弱性を特定し エクスプロイト・スクリプトを作成し 税務当局や国家選挙機関を含む 連邦政府や州政府システムで データの盗みを自動化しました The attacker bypassed Claude’s safety measures using Spanish-language prompts, prompting it to identify vulnerabilities, write exploit scripts, and automate data theft across federal and state systems, including the tax authority and national electoral institute. 最初 の 警告 が 与え られ た に も かかわら ず , クロード は 幾千 も の 命令 を 実行 し まし た。 Despite initial warnings, Claude executed thousands of commands. この漏えいについて,イスラエルのサイバーセキュリティ会社Gambit Securityが発見し,少なくとも20の脆弱性の証拠を発見した. The breach was discovered by Israeli cybersecurity firm Gambit Security, which found evidence of at least 20 exploited vulnerabilities. Anstrics and OpenAIは,関係口座の閲覧を阻止し,メキシコ当局の一部は違反を否定したが,この事件は,AIが大型サイバーエンターテインメントキャンペーンに従事した最初の事例の一つとなっている. Anthropic and OpenAI blocked the involved accounts, and while some Mexican agencies denied breaches, the incident marks one of the first known cases of AI being used to orchestrate a large-scale cyber-espionage campaign.