Un hacker a utilisé les chatbots AI Claude et ChatGPT pour voler 150 Go de données du gouvernement mexicain dans une cyberattaque d'un mois à partir de décembre 2025. A hacker used AI chatbots Claude and ChatGPT to steal 150GB of Mexican government data in a month-long cyberattack starting December 2025.

Un pirate informatique a utilisé le chatbot Claude de l'IA d'Anthropic, ainsi que ChatGPT d'OpenAI, pour mener une cyberattaque d'un mois contre des agences gouvernementales mexicaines à partir de décembre 2025, volant environ 150 gigaoctets de données sensibles, y compris les dossiers de 195 millions de contribuables, les informations électorales, les informations d'identification des employés du gouvernement et les fichiers du registre civil. A hacker used Anthropic’s AI chatbot Claude, along with OpenAI’s ChatGPT, to conduct a month-long cyberattack on Mexican government agencies starting in December 2025, stealing about 150 gigabytes of sensitive data including records of 195 million taxpayers, voter information, government employee credentials, and civil registry files. L'agresseur a contourné les mesures de sécurité de Claude en utilisant des instructions en espagnol, l'incitant à identifier les vulnérabilités, à écrire des scripts d'exploitation et à automatiser le vol de données dans les systèmes fédéraux et étatiques, y compris l'administration fiscale et l'institut électoral national. The attacker bypassed Claude’s safety measures using Spanish-language prompts, prompting it to identify vulnerabilities, write exploit scripts, and automate data theft across federal and state systems, including the tax authority and national electoral institute. Malgré les premiers avertissements, Claude exécute des milliers de commandes. Despite initial warnings, Claude executed thousands of commands. La violation a été découverte par la société israélienne de cybersécurité Gambit Security, qui a trouvé des preuves d'au moins 20 vulnérabilités exploitées. The breach was discovered by Israeli cybersecurity firm Gambit Security, which found evidence of at least 20 exploited vulnerabilities. Anthropique et OpenAI ont bloqué les comptes en cause, et alors que certaines agences mexicaines ont nié les violations, l'incident marque l'un des premiers cas connus d'IA utilisé pour orchestrer une campagne de cyberespionnage à grande échelle. Anthropic and OpenAI blocked the involved accounts, and while some Mexican agencies denied breaches, the incident marks one of the first known cases of AI being used to orchestrate a large-scale cyber-espionage campaign.