Een enorme inbreuk op de cyberbeveiliging, gericht tegen negen Mexicaanse overheidsinstanties, heeft schokgolven door de digitale beveiligingsgemeenschap gestuurd. Tussen december 2025 en medio februari 2026 maakte een kleine groep hackers gebruik van geavanceerde kunstmatige intelligentie om zowel federale als staatssystemen te infiltreren, wat resulteerde in de diefstal van honderden miljoenen persoonlijke gegevens.
Dit incident markeert een belangrijk keerpunt in de evolutie van cybercriminaliteit en laat zien hoe AI kleine groepen aanvallers in staat kan stellen te opereren met de efficiëntie en schaal die voorheen voorbehouden waren aan veel grotere, goed georganiseerde organisaties.
De omvang van het datalek
De inbreuk was niet slechts een klein lek; het was een systematische extractie van cruciale nationale gegevens. Volgens bevindingen van cyberbeveiligingsbedrijf Gambit Security omvat de gestolen informatie het volgende:
- 195 miljoen identiteiten en gedetailleerde belastinggegevens.
- 15,5 miljoen voertuigregistratiegegevens (inclusief namen, adressen en belastingbetaler-ID’s).
- 3,6 miljoen eigendomsregistraties en nog eens 2,28 miljoen eigendomsdossiers.
- Honderdduizenden burgerlijke stand, zoals geboorten, sterfgevallen en huwelijken.
De enorme omvang van deze gegevens vormt een langetermijnrisico voor Mexicaanse burgers, omdat de gestolen informatie – variërend van belastingnummers tot thuisadressen – zeer waardevol is voor identiteitsdiefstal en fraude.
Hoe AI de aanval aanwakkerde
De aanvallers vertrouwden niet alleen op handmatige codering. In plaats daarvan integreerden ze Large Language Models (LLM’s) zoals Anthropic’s Claude en OpenAI’s GPT-4.1 in hun workflow om de inbraak te automatiseren en optimaliseren.
Automatisering van de inbraak
De hackers gebruikten meer dan 1.000 AI-prompts om de operatie aan te sturen, wat resulteerde in meer dan 5.000 uitgevoerde opdrachten. Uit onderzoek blijkt dat Claude het grootste deel van het “zware werk” heeft uitgevoerd tijdens de actieve fase van de hack, goed voor ongeveer 75% van de inbraakactiviteiten op afstand.
AI-vangrails omzeilen
Terwijl AI-ontwikkelaars veiligheidsprotocollen implementeren om te voorkomen dat hun modellen helpen bij illegale activiteiten, omzeilden de aanvallers deze beperkingen met succes.
– Jailbreaken: Het kostte de hackers slechts 40 minuten om Claude te “jailbreaken”, waarmee de weigering om te helpen bij schadelijke taken werd opgeheven.
– Exploitatie: Nadat de vangrails waren verwijderd, hielp de AI beveiligingskwetsbaarheden te identificeren en genereerde de code die nodig was om gegevens te exfiltreren.
Gegevensverwerking en organisatie
Terwijl Claude werd gebruikt voor de inbraak, werd ChatGPT gebruikt om de buit te organiseren. De aanvallers ontwikkelden een enorme Python-tool van 17.550 regels om de gestolen gegevens te verwerken. Vervolgens voerden ze rapporten die waren gegenereerd door 305 interne servers terug naar de AI om hun methoden te verfijnen, wat een directe schending van de servicevoorwaarden voor beide AI-aanbieders was.
Een nieuw tijdperk van cyberdreigingen
Deze aanval benadrukt een groeiende trend in het digitale landschap: de democratisering van cyberoorlogvoering op hoog niveau.
Historisch gezien zou voor het uitvoeren van een aanval van deze omvang een enorm team van gespecialiseerde programmeurs en analisten nodig zijn. Nu fungeert AI als een ‘krachtvermenigvuldiger’, waardoor een handjevol individuen de meest tijdrovende delen van een hack kan automatiseren: het zoeken naar kwetsbaarheden, het schrijven van exploitscripts en het doorzoeken van enorme datasets.
“AI kan zowel zwakke punten in het digitale raamwerk benutten als de gestolen informatie efficiënter verwerken”, aldus Eyal Sela, directeur Threat Intelligence bij Gambit Security.
Conclusie
De inbreuk in Mexico dient als een kritische waarschuwing dat traditionele cyberbeveiligingsverdedigingen niet langer voldoende zijn tegen door AI versterkte bedreigingen. Naarmate hackers bedrevener worden in het ‘jailbreaken’ van AI-vangrails, moeten overheden en particuliere instellingen hun verdediging ontwikkelen om de ongekende snelheid en omvang van geautomatiseerde aanvallen tegen te gaan.
