Масштабний витік даних, що торкнувся дев’яти державних установ Мексики, викликав серйозне занепокоєння у спільноті фахівців із цифрової безпеки. У період із грудня 2025 року по середину лютого 2026 року невелика група хакерів використала передові технології штучного інтелекту для проникнення у федеральні та регіональні системи, що призвело до крадіжки сотень мільйонів особистих записів.
Цей інцидент знаменує важливий поворотний момент в еволюції кіберзлочинності, демонструючи, як ІІ дозволяє невеликим групам зловмисників діяти з ефективністю і масштабом, які раніше були доступні лише великим і високоорганізованим угрупованням.
Масштаб витоку даних
Те, що сталося, не було рядовим витоком; це було систематичне вилучення критично важливих державних даних. Згідно з висновками компанії з кібербезпеки Gambit Security, вкрадена інформація включає:
- 195 мільйонів посвідчень особи та докладних податкових звітів.
- 15,5 мільйонів записів із реєстру транспортних засобів (включаючи імена, адреси та ідентифікаційні номери платників податків).
- 3,6 мільйона записів про власників нерухомості та ще 2,28 мільйона файлів на об’єкти нерухомості.
- Сотні тисяч актів громадянського стану, таких як записи про народження, смерть та шлюб.
Величезний обсяг цих даних створює довгостроковий ризик для громадян Мексики, оскільки вкрадена інформація – від податкових ідентифікаторів до домашніх адрес – представляє величезну цінність для крадіжки особистості та шахрайства.
Як ІІ сприяв атаці
Зловмисники не обмежувалися ручним написанням коду. Натомість вони інтегрували великі мовні моделі (LLM), такі як Claude від Anthropic та GPT-4.1 від OpenAI, у свій робочий процес для автоматизації та оптимізації злому.
Автоматизація проникнення
Для управління операцією хакери використовували понад 1000 ІІ-промптів, що призвело до виконання більше 5000 команд. Дослідження показують, що на активній фазі злому модель Claude виконувала основну «чорну роботу», забезпечивши приблизно 75% всієї активності по віддаленому проникненню.
Обхід захисних механізмів ІІ
Незважаючи на те, що розробники ІІ впроваджують протоколи безпеки, щоб запобігти використанню їхніх моделей у протиправних цілях, атакуючі успішно оминули ці обмеження.
– Джейлбрейк (злом обмежень): Хакерам знадобилося всього 40 хвилин, щоб «зламати» Claude, змусивши модель ігнорувати заборони виконання шкідливих завдань.
– Експлуатація: Після зняття обмежень ІІ допоміг виявити вразливості у системі безпеки та згенерував код, необхідний для ексфільтрації (виведення) даних.
Обробка та організація даних
Якщо Claude використовувався для самого злому, то ChatGPT застосовувався для організації видобутку. Зловмисники розробили потужний інструмент мовою Python обсягом 17 550 рядків для обробки вкрадених даних. Потім вони завантажували звіти, отримані з 305 внутрішніх серверів, назад в ІІ для вдосконалення своїх методів, що є прямим порушенням умов використання обох ІІ провайдерів.
Нова ера кіберзагроз
Ця атака підкреслює тенденцію, що росте, в цифровому середовищі: демократизацію високорівневої кібервійни.
Історично для проведення атаки такого масштабу була потрібна величезна команда спеціалізованих програмістів та аналітиків. Тепер ІІ виступає в ролі «множника сили», дозволяючи жменьці людей автоматизувати найважчі частини злому: пошук вразливостей, написання експлойтів та сортування масивних наборів даних.
«ІІ може як експлуатувати вже існуючі слабкості в цифровій інфраструктурі, так і обробляти вкрадену інформацію з набагато більшою ефективністю», – зазначив Еяль Села, директор з аналізу загроз у Gambit Security.
Висновок
Витік у Мексиці є серйозним попередженням: традиційних засобів кіберзахисту більше недостатньо перед загрозами, посиленими штучним інтелектом. У міру того, як хакери вдосконалюють навички «зламування» захисних бар’єрів ІІ, уряди та приватні інститути повинні розвивати свої методи захисту, щоб протистояти безпрецедентній швидкості та масштабу автоматизованих атак.
