Masivní únik dat postihující devět mexických vládních agentur vyvolal vážné obavy v komunitě digitální bezpečnosti. Mezi prosincem 2025 a polovinou února 2026 malá skupina hackerů použila pokročilou technologii umělé inteligence k proniknutí do federálních a státních systémů, což vedlo ke krádeži stovek milionů osobních záznamů.
Tento incident představuje zásadní obrat ve vývoji kyberzločinu a ukazuje, jak umělá inteligence umožňuje malým skupinám útočníků operovat s účinností a rozsahem, který byl dříve dostupný pouze velkým, vysoce organizovaným skupinám.
Rozsah úniku dat
To, co se stalo, nebyl obyčejný únik informací; byla to systematická extrakce kritických vládních dat. Podle kybernetické bezpečnostní společnosti Gambit Security odcizené informace zahrnují:
- 195 milionů ID karet a podrobné daňové zprávy.
- 15,5 milionu záznamů v registru vozidel (včetně jmen, adres a daňových identifikačních čísel).
- 3,6 milionu záznamů vlastníků nemovitostí a dalších 2,28 milionu záznamů o majetku.
- Stovky tisíc životně důležitých záznamů, jako jsou záznamy o narození, úmrtí a sňatku.
Samotný objem těchto dat představuje pro mexické občany dlouhodobé riziko, protože odcizené informace – od daňových identifikačních údajů až po domácí adresy – mají obrovskou hodnotu pro krádeže identity a podvody.
Jak umělá inteligence přispěla k útoku
Útočníci se neomezili pouze na ruční psaní kódu. Místo toho do svých pracovních postupů integrovali velké jazykové modely (LLM), jako je Claude od Anthropic a GPT-4.1 od OpenAI, aby zautomatizovali a zefektivnili hackování.
Automatizace penetrace
K řízení operace hackeři použili více než 1 000 výzev AI, což vedlo k provedení více než 5 000 příkazů. Výzkum ukazuje, že během fáze aktivního hackování prováděl model Claude hlavní „špinavou práci“ a představoval přibližně 75 % veškeré aktivity vzdáleného pronikání.
Obejít obranné mechanismy umělé inteligence
Přestože vývojáři AI implementují bezpečnostní protokoly, aby zabránili použití jejich modelů k nelegálním účelům, útočníci tato omezení úspěšně obešli.
– Útěk z vězení (omezení hackování): Hackerům trvalo pouze 40 minut, než „nabourali“ Clauda a přinutili model ignorovat omezení při provádění škodlivých úkolů.
– Operace: Poté, co byla omezení zrušena, umělá inteligence pomohla identifikovat slabá místa zabezpečení a vygenerovala kód potřebný k exfiltraci dat.
Zpracování a organizace dat
Pokud byl Claude použit pro samotné hackování, pak byl k organizaci „extrakce“ použit ChatGPT. Útočníci vyvinuli masivní 17 550 řádkový nástroj Python pro zpracování ukradených dat. Zprávy získané z 305 interních serverů pak vložili zpět do AI, aby zlepšili své metody, v přímém rozporu s podmínkami použití obou poskytovatelů AI.
Nová éra kybernetických hrozeb
Tento útok poukazuje na rostoucí trend v digitálním prostředí: demokratizaci kybernetické války na vysoké úrovni.
Historicky útok takového rozsahu vyžadoval obrovský tým specializovaných programátorů a analytiků. Umělá inteligence nyní funguje jako „multiplikátor síly“ a umožňuje hrstce lidí automatizovat časově nejnáročnější části hackování: hledání zranitelností, psaní exploitů a třídění masivních datových souborů.
„AI dokáže jak využít již existující slabiny v digitální infrastruktuře, tak zpracovat ukradené informace mnohem efektivněji,“ řekl Eyal Sela, ředitel pro zpravodajství o hrozbách v Gambit Security.
Závěr
Narušení Mexika slouží jako ostré varování: Tradiční kybernetická obrana již nestačí tváří v tvář hrozbám rozšířeným umělou inteligencí. Jak se hackeři stávají zběhlejšími v prolomení obrany AI, vlády a soukromé instituce musí vyvinout svou obranu, aby bojovaly s bezprecedentní rychlostí a rozsahem automatizovaných útoků.
