Amanz

Dengan betapa mudahnya teknologi AI boleh digunakan untuk pelbagai tujuan kebelakangan ini, dan baru-baru ini, terdapat laporan bahawa perkhidmatan kecerdasan buatan telah digunakan untuk mencuri data rakyat negara Mexico.

Apa yang telah berlaku ialah baru-baru ini, seorang penggodam telah menggunakan khidmat bot AI Claude untuk mencuri butiran peribadi rakyat dan juga data sulit kerajaan Mexico, berjumlah 150GB secara keseluruhan.

Claude merupakan bot AI yang dibangunkan oleh syarikat pembangun teknologi AI Anthropic dan sering dikatakan sebagai salah satu perkhidmatan AI yang terbaik boleh digunakan untuk tujuan produktiviti dan untuk membangunkan perisian atau laman web baru dengan cepat dan mudah.

Penggodam tersebut dilaporkan menggunakan Claude untuk mencari kelemahan dalam rangkaian kerajaan dan menulis skrip untuk mengeksploitasinya. Ia juga menugaskan chatbot untuk mencari cara untuk mengautomasikan kecurian data. Ia dilaporkan telah bermula sejak bulan Disember yang lepas, dan proses tersebut mengambil masa sebulan untuk disiapkan.

Penggodam tersebut juga dilaporkan telah melepasi halangan pagar pembatas (security guardrails) Claude dengan cara yang sangat mudah, tetapi memakan masa: iaitu dengan menanyakannya untuk melakukan aktiviti godaman berkali-kali dengan alasan ia adalah untuk tujuan ujian sahaja.

Lebih menggerunkan lagi, Claude telah memberi penggodam tersebut badan kerajaan yang mana boleh digodam dengan mudah dan bagaimana untuk melepasi sistem log masuk badan-badan kerajaan ini.

Hasilnya ialah badan cukai kebangsaan, suruhanjaya pilihanraya, empat kerajaan negeri dan data 129 juta pengundi di negara Mexico telah dicuri, dan semuanya dilihat kerana kerajaan Mexico nampaknya telah tidak mengendahkan amaran daripada syarikat keselamatan digital untuk memperbaiki infrastruktur digital negara tersebut.

Pihak Anthropic mengatakan bahawa mereka peka akan perkara ini, dan nampaknya telah menutup akaun-akaun Claude yang terlibat dengan insiden godaman ini. Mereka juga mengatakan bahawa versi Claude yang digunakan adalah lebih lama, dan Claude Opus 4.6 terbaru kini tidak lagi boleh “dipaksa” untuk melakukan perkara yang salah.

OpenAI juga mengatakan bahawa ChatGPT juga telah digunakan sebagai cara godaman “tambahan” kepada Claude, tetapi ChatGPT nampaknya tidak mengalah kepada permintaan penggodam tersebut.

Paling teruk untuk kerajaan Mexico ialah tiada siapa dapat mengenalpasti identiti penggodam tersebut sehingga kini, dan individu tersebut tidak dapat dikesan sehingga hari ini.

]]>...