Claude Diperdaya Peretas untuk Curi Data dan Dokumen Rahasia Meksiko

Laporan internasional mengungkapkan bahwa seorang peretas memanfaatkan kecerdasan buatan Claude, milik Anthropic, untuk mencuri sekitar 150 GB data sensitif pemerintah Meksiko, termasuk catatan wajib pajak, data pemilih, kualifikasi karyawan, dan berkas catatan sipil.

Menurut peneliti keamanan Gambit Security, serangan dimulai Desember lalu dan berlangsung hampir sebulan.

Peretas dilaporkan menggunakan Claude untuk mengidentifikasi kerentanan jaringan, menghasilkan skrip eksploitasi, dan mengotomatiskan proses pencurian data.

Peretas diyakini telah menyamarkan Claude dengan berpura-pura menjalankan program "bug bounty", sehingga melewati penghalang keamanan model tersebut.

Melalui manipulasi berulang, Claude akhirnya menghasilkan ribuan laporan teknis termasuk rencana serangan terperinci dan target internal yang dapat diretas.Investigasi juga menemukan bahwa peretas menggunakan ChatGPT sebagai alat tambahan untuk memahami jaringan dan menemukan metode peniruan identitas, tetapi model tersebut menolak permintaan berbahaya.

Di antara lembaga yang terdampak adalah otoritas pajak, lembaga pemilu, dan beberapa pemerintah negara bagian seperti Jalisco, Michoacán, dan Tamaulipas.

Anthropic dalam tanggapannya mengkonfirmasi bahwa semua akun yang terdampak telah ditangguhkan dan menambahkan bahwa versi terbaru Claude Opus 4.6 memiliki perlindungan tambahan untuk mencegah penyalahgunaan serupa di masa mendatang.

Sejauh ini, identitas peretas belum teridentifikasi dan belum ada kelompok yang mengaku bertanggung jawab atas serangan tersebut.