แกมบิต ซิเคียวริตี (Gambit Security) บริษัทสตาร์ตอัปด้านความปลอดภัยทางไซเบอร์ของอิสราเอลเปิดเผยว่า แฮกเกอร์ได้ใช้ประโยชน์จากแชทบอตปัญญาประดิษฐ์ (AI) ของบริษัทแอนโทรปิก (Anthropic) เพื่อโจมตีหน่วยงานรัฐบาลเม็กซิโกหลายครั้ง จนสามารถจารกรรมข้อมูลภาษีและข้อมูลของผู้มีสิทธิเลือกตั้งที่มีความอ่อนไหวจำนวนมาก
รายงานของแกมบิต ซิเคียวริตี ซึ่งมีการเผยแพร่ในวันพุธ (25 ก.พ.) ระบุว่า ผู้ใช้งาน Claude AI ที่ไม่ระบุตัวตนได้เขียนคำสั่ง (prompt) เป็นภาษาสเปนเพื่อให้แชทบอตสวมบทบาทเป็นแฮกเกอร์ระดับหัวกะทิ ทำการค้นหาช่องโหว่ในเครือข่ายของรัฐบาลเม็กซิโก ตลอดจนเขียนสคริปต์คอมพิวเตอร์เพื่อใช้ประโยชน์จากช่องโหว่เหล่านั้น และกำหนดวิธีการจารกรรมข้อมูลแบบอัตโนมัติ
นักวิจัยของแกมบิตกล่าวว่า ในตอนแรก Claude AI ได้เตือนผู้ใช้ที่ไม่ระบุตัวตนถึงเจตนาที่เป็นอันตรายระหว่างการสนทนาเกี่ยวกับรัฐบาลเม็กซิโก แต่ในที่สุดก็ได้ทำตามคำขอของผู้โจมตี และรันคำสั่งหลายพันรายการบนเครือข่ายคอมพิวเตอร์ของรัฐบาล
นอกจากนี้ นักวิจัยของแกมบิตระบุว่า การจารกรรมดังกล่าวเริ่มขึ้นในเดือนธ.ค. 2568 และดำเนินต่อเนื่องเป็นเวลาประมาณหนึ่งเดือน โดยข้อมูลของรัฐบาลเม็กซิโกที่ถูกจารกรรมไปนั้นมีขนาด 150 กิกะไบต์ ซึ่งรวมถึงเอกสารที่เกี่ยวข้องกับบันทึกข้อมูลผู้เสียภาษีจำนวน 195 ล้านรายการ ตลอดจนบันทึกข้อมูลผู้มีสิทธิเลือกตั้ง ข้อมูลประจำตัวของพนักงานรัฐบาล และไฟล์ทะเบียนราษฎร์
ทั้งนี้ แกมบิตยังไม่ได้ระบุว่าการโจมตีดังกล่าวเป็นฝีมือของกลุ่มใด แต่เชื่อว่าไม่มีความเชื่อมโยงกับรัฐบาลต่างชาติ
ด้านเจ้าหน้าที่ตัวแทนของแอนโทรปิกกล่าวว่า ทางบริษัทได้ตรวจสอบข้ออ้างของแกมบิตแล้ว และได้ยุติกิจกรรมดังกล่าวรวมถึงแบนบัญชีที่เกี่ยวข้อง โดยบริษัทได้ป้อนตัวอย่างกิจกรรมที่เป็นอันตรายกลับเข้าสู่ Claude AI เพื่อให้แชทบอตเรียนรู้จากสิ่งนั้น พร้อมระบุว่า หนึ่งในโมเดล AI ล่าสุดอย่าง Claude Opus 4.6 ก็ได้เพิ่มระบบตรวจสอบที่เข้มงวดขึ้นเพื่อป้องกันการนำไปใช้ในทางที่ไม่เหมาะสม
ตัวแทนของแอนโทรปิกยังกล่าวด้วยว่า สำหรับกรณีที่เกิดขึ้นนั้น แฮ็กเกอร์ได้พยายามสุ่มทดสอบ Claude ซ้ำ ๆ จนสามารถ “jailbreak” หรือข้ามผ่านระบบป้องกัน (guardrails) ได้ในที่สุด อย่างไรก็ดี แม้ในขณะที่การโจมตีเริ่มขึ้น Claude AI ก็ยังมีบางจังหวะที่ปฏิเสธคำขอของแฮ็กเกอร์รายนี้อยู่บ้าง
โดย สำนักข่าวอินโฟเควสท์ (26 ก.พ. 69)
