Un grup de hackeri a reușit să utilizeze instrumente de inteligență artificială pentru a compromite nouă agenții guvernamentale din Mexic și a fura aproximativ 195 de milioane de înregistrări ale cetățenilor, într-o campanie desfășurată între decembrie 2025 și mijlocul lunii februarie 2026.
Cercetătorii în securitate cibernetică descriu incidentul drept una dintre cele mai ample breșe de date înregistrate până acum la nivel global.
Potrivit companiei Gambit Security, atacatorii au folosit modele AI precum Claude Code dezvoltat de Anthropic și GPT-4.1 de la OpenAI pe parcursul operațiunii, care a durat aproximativ două luni și jumătate. Informațiile au fost publicate într-un raport tehnic detaliat.
„195 de milioane de identități și înregistrări fiscale detaliate, 15,5 milioane de înregistrări din registrul auto … precum și alte informații sensibile au fost sustrase”, a declarat Eyal Sela, director de threat intelligence la Gambit Security.
Date personale, fiscale și imobiliare compromise
Cantitatea de date furate este impresionantă: aproape 195 de milioane de identități, peste 15 milioane de înregistrări auto, milioane de date fiscale, civile și imobiliare, inclusiv informații despre proprietăți și tranzacții. Specialiștii spun că amploarea breșei depășește multe atacuri cunoscute anterior asupra infrastructurilor guvernamentale.
Atacatorii au folosit peste 1.000 de prompturi adresate modelelor AI și au generat mai mult de 5.000 de comenzi automate pentru a selecta, organiza și extrage informațiile relevante. În total, au fost utilizate peste 400 de scripturi personalizate pentru a gestiona datele provenite din sute de servere interne.
Inteligența artificială, nou instrument al criminalității cibernetice
Experții Gambit Security susțin că utilizarea AI a schimbat fundamental modul în care funcționează atacurile cibernetice. În locul unor echipe extinse de hackeri, grupuri mici pot acum desfășura operațiuni complexe la scară largă.
„Inteligența artificială poate identifica vulnerabilități în sistemele digitale și poate procesa informațiile furate mult mai eficient decât metodele tradiționale”, se arată în raport.
În acest caz, Claude ar fi fost utilizat pentru aproximativ 75% din activitatea operațională, deși sistemele sale au încercat în mod repetat să refuze solicitările suspecte. Potrivit cercetătorilor, modelul a cerut verificări și a refuzat anumite acțiuni, însă protecțiile au fost ocolite în aproximativ 40 de minute.
Ulterior, hackerii au folosit și ChatGPT pentru analizarea datelor furate, dezvoltând un instrument software complex de peste 17.000 de linii de cod, capabil să genereze mii de rapoarte automatizate.
„Refacerea după acest atac va dura luni; reconstruirea încrederii, însă, va necesita, cel mai probabil, ani,” a declarat Curtis Simpson, director de strategie la Gambit Security.
El a avertizat că, deși atacul pare concentrat pe furt de identități, nivelul de acces obținut ar fi putut permite și ștergerea completă a unor sisteme critice.
