Масштабная утечка данных, затронувшая девять государственных учреждений Мексики, вызвала серьезную обеспокоенность в сообществе специалистов по цифровой безопасности. В период с декабря 2025 года по середину февраля 2026 года небольшая группа хакеров использовала передовые технологии искусственного интеллекта для проникновения в федеральные и региональные системы, что привело к краже сотен миллионов личных записей.
Этот инцидент знаменует собой важный поворотный момент в эволюции киберпреступности, демонстрируя, как ИИ позволяет небольшим группам злоумышленников действовать с эффективностью и масштабом, которые ранее были доступны только крупным и высокоорганизованным группировкам.
Масштаб утечки данных
Произошедшее не было рядовой утечкой; это было систематическое извлечение критически важных государственных данных. Согласно выводам компании по кибербезопасности Gambit Security, украденная информация включает:
- 195 миллионов удостоверений личности и подробных налоговых отчетов.
- 15,5 миллионов записей из реестра транспортных средств (включая имена, адреса и идентификационные номера налогоплательщиков).
- 3,6 миллиона записей о владельцах недвижимости и еще 2,28 миллиона файлов на объекты недвижимости.
- Сотни тысяч актов гражданского состояния, таких как записи о рождении, смерти и браке.
Огромный объем этих данных создает долгосрочный риск для граждан Мексики, поскольку украденная информация — от налоговых идентификаторов до домашних адресов — представляет огромную ценность для кражи личности и мошенничества.
Как ИИ способствовал атаке
Злоумышленники не ограничивались ручным написанием кода. Вместо этого они интегрировали большие языковые модели (LLM), такие как Claude от Anthropic и GPT-4.1 от OpenAI, в свой рабочий процесс для автоматизации и оптимизации взлома.
Автоматизация проникновения
Для управления операцией хакеры использовали более 1000 ИИ-промптов, что привело к выполнению более 5000 команд. Исследования показывают, что на активной фазе взлома модель Claude выполняла основную «черную работу», обеспечив примерно 75% всей активности по удаленному проникновению.
Обход защитных механизмов ИИ
Несмотря на то, что разработчики ИИ внедряют протоколы безопасности, чтобы предотвратить использование их моделей в противоправных целях, атакующие успешно обошли эти ограничения.
— Джейлбрейк (взлом ограничений): Хакерам потребовалось всего 40 минут, чтобы «взломать» Claude, заставив модель игнорировать запреты на выполнение вредоносных задач.
— Эксплуатация: После снятия ограничений ИИ помог выявить уязвимости в системе безопасности и сгенерировал код, необходимый для эксфильтрации (вывода) данных.
Обработка и организация данных
Если Claude использовался для самого взлома, то ChatGPT применялся для организации «добычи». Злоумышленники разработали массивный инструмент на языке Python объемом 17 550 строк для обработки украденных данных. Затем они загружали отчеты, полученные с 305 внутренних серверов, обратно в ИИ для совершенствования своих методов, что является прямым нарушением условий использования обоих провайдеров ИИ.
Новая эра киберугроз
Эта атака подчеркивает растущую тенденцию в цифровой среде: демократизацию высокоуровневой кибервойны.
Исторически для проведения атаки такого масштаба требовалась огромная команда специализированных программистов и аналитиков. Теперь ИИ выступает в роли «множителя силы», позволяя горстке людей автоматизировать самые трудоемкие части взлома: поиск уязвимостей, написание эксплойтов и сортировку массивных наборов данных.
«ИИ может как эксплуатировать уже существующие слабости в цифровой инфраструктуре, так и обрабатывать украденную информацию с гораздо большей эффективностью», — отметил Эяль Села, директор по анализу угроз в Gambit Security.
Заключение
Утечка в Мексике служит серьезным предупреждением: традиционных средств киберзащиты больше недостаточно перед лицом угроз, усиленных искусственным интеллектом. По мере того как хакеры совершенствуют навыки «взлома» защитных барьеров ИИ, правительства и частные институты должны развивать свои методы защиты, чтобы противостоять беспрецедентной скорости и масштабу автоматизированных атак.
