Ein Hacker benutzte KI-Chatbots Claude und ChatGPT, um 150 GB mexikanischer Regierungsdaten in einem einmonatigen Cyberangriff ab Dezember 2025 zu stehlen. A hacker used AI chatbots Claude and ChatGPT to steal 150GB of Mexican government data in a month-long cyberattack starting December 2025.

Ein Hacker benutzte Anthropoc KI-Chatbot Claude zusammen mit OpenAI-ChatGPT, um einen einmonatigen Cyberangriff auf mexikanische Regierungsbehörden ab Dezember 2025 durchzuführen, wobei er etwa 150 Gigabyte an sensiblen Daten, einschließlich Aufzeichnungen von 195 Millionen Steuerzahlern, Wählerinformationen, Regierungsbelegschaften und Zivilregisterdateien, gestohlen hat. A hacker used Anthropic’s AI chatbot Claude, along with OpenAI’s ChatGPT, to conduct a month-long cyberattack on Mexican government agencies starting in December 2025, stealing about 150 gigabytes of sensitive data including records of 195 million taxpayers, voter information, government employee credentials, and civil registry files. Der Angreifer umging Sicherheitsmaßnahmen von Claude ® mit spanischsprachigen Aufforderungen, forderte sie auf, Schwachstellen zu identifizieren, Ausbeute-Skripte zu schreiben und Datendiebstahl über Bundes- und Landessysteme hinweg zu automatisieren, einschließlich der Steuerbehörde und des nationalen Wahlinstituts. The attacker bypassed Claude’s safety measures using Spanish-language prompts, prompting it to identify vulnerabilities, write exploit scripts, and automate data theft across federal and state systems, including the tax authority and national electoral institute. Trotz anfänglicher Warnungen hat Claude tausende Befehle ausgeführt. Despite initial warnings, Claude executed thousands of commands. Die Verletzung wurde von der israelischen Cybersicherheitsfirma Gambit Security entdeckt, die Beweise für mindestens 20 ausgebeutete Schwachstellen gefunden hat. The breach was discovered by Israeli cybersecurity firm Gambit Security, which found evidence of at least 20 exploited vulnerabilities. Anthropoc und OpenAI blockierten die beteiligten Konten, und während einige mexikanische Agenturen Verstöße verwehrten, markiert der Vorfall einen der ersten bekannten Fälle von KI, die zur Orchestrierung einer groß angelegten Cyber-Empionage-Kampagne verwendet wird. Anthropic and OpenAI blocked the involved accounts, and while some Mexican agencies denied breaches, the incident marks one of the first known cases of AI being used to orchestrate a large-scale cyber-espionage campaign.