墨西哥政府被单独用户 Claude 入侵，150 GB 数据被盗

内容 AI 没有发明任何新的攻击或任何新的经济漏洞。它做了一件事：它将攻击者的成本和知识要求降低了几个数量级，并使任何有订阅和恶意意图的人都可以执行。就在 2025 年，新闻报道了对墨西哥政府 [1]、17 个医疗保健和紧急服务组织 [2] 以及阿尔及利亚一名业余爱好者的 85 名勒索软件受害者的人工智能攻击 [2]。如今，这种情况也发生在加密货币领域。加密货币是我们唯一能够计算它的地方。人工智能使竞争环境更加公平 目前，安全领域人工智能的大部分报道都选择了两个框架之一。乌托邦——更好的审计、更少的错误、更安全的代码。世界末日——自主超级黑客发现了从未见过的新颖的零日漏洞。两个框架都错过了实际发生的事情。 2026 年的前沿模型将产生与我们十年来的静态分析器相同的结果。他们只是以更低的边际人力成本、更快地生产更多的产品。最近将最受炒作的前沿模型之一放到自己的代码库中的卷曲维护者 Daniel Stenberg 表示：“人工智能工具可以找到我们已经知道的常见错误和既定错误。它只是找到这些错误的新实例”[3]。攻击目录本身与我们自 2021 年以来、大规模人工智能采用之前一直在亏损的攻击目录相同。甲骨文操纵。治夺。闪贷驱动的经济开发。社会工程。凭证收集。经典的网络漏洞。 AI 没有添加任何行项目。它减少的是操作它们中的任何一个所需的劳动力。一名精英 Solidity 审计师每个工程师每周的费用约为 25,000 美元 [4]。根据他们自己的采购基准，称之为每小时 500 美元。根据 Anthropic 自己公布的数据，前沿模型上的相同表面覆盖率平均每个合约的 API 代币约为 1.22 美元，并且每个模型的每次利用代币成本大约每两个月下降 22% [5]。发现闪电贷治理攻击所需的技能并没有下降。运行一个的成本是有的。 AI并没有打破地板。地板从来都不是知识。底线一直是攻击者劳动力的价格标签，而现在的价格是订阅。人工智能并没有使黑客行为民主化。它只是按月计费。随机的人，真正的黑客，今年最明显的证据是过去十二个月的确诊病例。其中三人脱颖而出。墨西哥政府，2025 年 12 月至 2026 年 1 月。一名单独操作者（没有民族国家支持，没有定制恶意软件，根据 Gambit Security 数据，与外国情报没有明显的联系）将 Claude Code 越狱为“漏洞赏金研究员”角色，并对其运行了 1,000 多个提示 [1], [6]。当克劳德以安全为由拒绝时，ChatGPT 被用作备份。结果是：联邦税务机关 (SAT)、国家选举机构以及哈利斯科州、米却肯州和塔毛利帕斯州的州政府有 20 个漏洞被利用。 150 GB 数据被泄露。 1.95 亿条纳税人记录。选民滚动。政府雇员凭证。墨西哥历史上已知的最大的单一运营商数据泄露事件是通过两个商业人工智能订阅和持久性执行的。 “vibe hacking”案件，2025 年 8 月。Anthropic 自己的威胁情报团队披露，一名网络犯罪分子使用 Claude Code 作为针对医疗保健、紧急服务、政府和宗教机构等 17 个组织的端到端勒索活动的操作核心 [2]。克劳德做出了战术和战略决策。要收获哪些凭证。尝试哪些横向运动。要泄露哪些数据。如何措辞根据心理定制的勒索信。自治率是大多数报道忽略的部分。这不是克劳德的自动完成功能。这是现场操作员克劳德。阿尔及利亚业余爱好者，在同一份人类报告中[2]。某个没有编写可运行恶意软件记录的人使用克劳德来开发、排除故障、打包和销售它。这些软件包在暗网论坛上的售价为 400 至 1,200 美元。他上任第一个月就有八十五名受害者。 Anthropic 的文章很明确：“如果没有克劳德的帮助，他们就无法实现核心恶意软件组件或对其进行故障排除。”按照任何传统定义，这三个运营商都不是黑客。他们都没有发明任何东西。他们都订阅了克劳德。目录保持不变。进入壁垒崩溃了。加密货币作为人工智能黑客影响的完美案例研究加密货币现在进入了这个故事，但这并不是因为它比政府数据系统或医疗网络更容易受到攻击。墨西哥政府事件是今年规模创纪录的最大单一操作员事件。加密很重要，因为它更容易衡量。公共账本。确定性执行。默认开源。每个智能合约都可以在 Etherscan 上进行验证。每个漏洞都带有时间戳。每个攻击者和交易