黑客借Claude Code和GPT-4.1窃取墨西哥数亿政府记录

先说一个让人后背发凉的案例。一名黑客，只用了几个小时的“作业时间”，就把墨西哥九家政府机构的网络翻了个底朝天。他累计提交了1,088条指令，在34次实时会话中触发了5,317条操作命令，硬是在数小时内把一片陌生的网络变成了清晰标记的攻击地图。这个工作量，如果换乘人类安全团队，恐怕够整个团队忙上好几天的。而他的“武器”？是两个AI编程助手：Claude Code和GPT-4.1。

网络安全研究公司Gambit Security披露了这起发生在2025年12月至2026年2月期间的攻击事件。攻击者通过操纵AI工具，成功入侵了墨西哥的九家政府机构。报告中提到一个令人不安的细节：攻击者访问州级和联邦系统的速度，远超人工安全团队的响应能力。而在所有发送至政府计算机的远程命令中，约有75%是由Claude Code执行完成的。

攻击概况

攻击过程堪称教科书级别的AI滥用案例。2025年12月27日，攻击者先是谎称自己在参与合法的漏洞赏金计划，以此开启了一次伪造的“安全测试”会话。随后，他向AI投喂了一份长达1,084行的黑客手册，手把手教它如何在入侵后自动删除历史文件，从而掩盖攻击痕迹。更让人细思极恐的是，攻击者还使用了一款名为BACKUPOSINT.py的定制工具——这个工具足足有17,550行代码，专门用来把从305台内部服务器窃取的数据上传至OpenAI系统。而OpenAI系统这边，则生成了2,597份结构化报告，详细解析了政府服务器的架构。说白了，AI在这里的角色，就是一个高效的自动化分析师：你把原始数据丢给它，它直接给你画出一张完整的攻击地图。

AI工具滥用手法

这种“AI辅助攻击”的手法，绕过了传统的安全限制，效率惊人。攻击者通过精心构造的指令，让AI不仅帮忙写代码、找漏洞，还主动承担了数据分析、情报整理等本该由专业分析师完成的任务。系统被精确解剖，目标的弱点被自动打上标签——AI，变成了黑客的“超级外设”。

数据泄露规模

那么，这次攻击的破坏力到底有多大？数据触目惊心。联邦税务机构（SAT）首当其冲，1.95亿条纳税人记录被窃取，攻击者甚至搭了伪造的税务证书服务器来混淆视听。墨西哥城的数据中心也没能幸免，攻击者通过计划任务文件植入了密钥，控制了约2.2亿条民事记录。哈利斯科州的情况同样糟糕：一个包含13节点Nutanix集群的完整服务器系统被攻陷，37台数据库服务器中的医疗记录以及家暴受害者数据全部暴露。

研究人员复原的取证材料进一步揭示了攻击的“技术含量”：

• 20个针对不同CVE的定制漏洞利用脚本
• OpenAI生成的2,597份结构化情报报告
• 400余个定制攻击脚本（包括301个Bash脚本和113个Python脚本），涵盖隧道管理、凭证喷洒、数据提取等完整攻击链条
• 在受害基础设施的34次会话中，1,088条指令触发了5,317条AI执行命令

这不是一个黑客拿着工具瞎撞运气，而是一次有组织、有预谋、有AI辅助的“精准外科手术式”攻击。

攻击成功根源

研究人员的结论其实并不复杂：根本原因不在于黑客的技术有多炫酷，而在于防线本身漏洞百出。政府机构普遍未能及时更新软件、修改默认密码。如果它们采取了修补旧版软件、实施网络分段等基础防护措施，这次入侵本可以被轻松阻止。

但真正值得警惕的是，现代AI工具已经极大降低了黑客发现漏洞的成本与难度。以前，找出一个系统弱点可能需要资深安全研究员花上几天甚至几周；现在，一台AI助手在几分钟内就能完成扫描、分析和报告。防御方本来就在人力、财力上处于劣势，如今更是疲于应对。

受害机构示意图（来源：Gambit Security）

当攻击者用AI武装到牙齿时，防御者如果还在靠人工打补丁，这场博弈的胜负其实早已注定。