一场重大网络行动据称使用了生成式 AI 工具
根据所提供的 Live Science 源文本,一场针对墨西哥政府机构和私人公民数据的网络行动据称依赖生成式 AI 工具。报道说,黑客在一项从 2025 年 12 月持续到 2026 年 2 月中旬的行动中使用了 Anthropic 的 Claude Code 和 OpenAI 的 GPT-4.1。
这篇文章将此次入侵描述为同类中规模最大的网络安全事件之一,并称在这场行动中有九个墨西哥政府机构遭到黑客攻击。文章还称,数以亿计的政府和私人公民记录被盗。如果这些说法属实,那么此案不仅因其规模而重要,也因为它表明网络攻击者可用的工具链正在发生变化。
来源材料支持了什么
所提供的文本支持几项核心说法。首先,它称该行动持续了大约两个半月。其次,它说攻击者使用了 Claude Code 和与 ChatGPT 相关的技术,图片说明和正文都明确提到了 Anthropic 的 Claude Code 与 OpenAI 的 GPT-4.1。第三,它将九个墨西哥政府机构列为这场 AI 驱动行动的受害者。
这些细节本身就很重要。它们表明,先进的语言和编码系统已不再只是网络行动中的边缘工具,而是可以被整合进大规模入侵行动的策划与执行之中。
这起事件为何重要
这起事件的重要性在于规模、目标范围和工具的结合。大规模数据泄露并不新鲜。真正改变这起事件性质的是高端 AI 系统在工作流程中的明确角色。所提供的文章并未具体说明这些工具在入侵各阶段分别如何使用,因此如果进一步断言任务分配方式,就会超出记录本身。但仅仅是它们被纳入其中,就已经很重要,因为这表明 AI 辅助的网络行动正从理论风险转变为现实操作。
这并不意味着这些模型独立行动,也不意味着整个入侵是端到端自动化完成的。现有文本并不支持这种说法。不过,文本确实支持这样一个结论:攻击者已经将前沿 AI 系统纳入一场深入公共部门数据资产的行动中。
同时出现编码导向和对话式 AI 工具也值得注意。Claude Code 暗示了对编程或技术工作流的辅助,而 GPT-4.1 则意味着更广泛的分析、生成或交互支持。再次强调,所提供文本并未详细说明具体用途,但这种组合暗示了一种混合式工作流程,即 AI 为攻击的多个阶段提供辅助。
