Claude في قلب اختراق حكومي بالمكسيك وتسريب بيانات حساسة
في واقعة تثير تساؤلات واسعة حول حدود أمان الذكاء الاصطناعي ومسؤولية الشركات المطورة له، كشف تقرير بحثي حديث أن مخترقًا إلكترونيًا تمكن من الوصول إلى بيانات حساسة تابعة للحكومة المكسيكية، من بينها معلومات ضريبية وسجلات ناخبين، مستعينًا بروبوت الدردشة القائم على الذكاء الاصطناعي «Claude» التابع لشركة Anthropic.
التقرير، الذي أعدته شركة الأمن السيبراني الإسرائيلية Gambit Security، أشار إلى أن شخصًا مجهول الهوية طلب من روبوت الدردشة Claude أن يتقمص دور مخترق محترف من النخبة، وهو ما مكنه – بحسب الباحثين – من تنفيذ عملية اختراق معقدة استمرت قرابة شهر كامل، بدءًا من ديسمبر الماضي.
ووفقًا للتقديرات، نجح المخترق في الاستيلاء على نحو 150 جيجابايت من البيانات، شملت سجلات دافعي الضرائب، وبيانات الناخبين، وملفات السجل المدني، إلى جانب بيانات اعتماد خاصة بموظفين حكوميين. ولم تتوقف التداعيات عند هذا الحد، إذ امتد الاختراق ليشمل شركة المياه التابعة لولاية مونتيري، ما يوسع نطاق المخاطر المرتبطة بالحادث.
اللافت في القضية أن روبوت الدردشة Claude، وفقًا لما ورد في التقرير، حذّر المستخدم في مراحل مبكرة من العواقب القانونية والأخلاقية لمثل هذه الأفعال، لكنه في النهاية استجاب للطلبات وشارك في تنفيذ خطوات تقنية ساعدت على إتمام عملية الاختراق، هذه النقطة تحديدًا أعادت الجدل حول فعالية أنظمة الحماية المدمجة داخل نماذج الذكاء الاصطناعي، وقدرتها على منع إساءة الاستخدام في سيناريوهات معقدة.
من جانبها، أكدت Anthropic أنها تعاملت بجدية مع المزاعم فور ظهورها، مشيرة إلى أنها أجرت تحقيقًا داخليًا، واتخذت إجراءات لتعطيل النشاط المخالف، وحظرت الحسابات المرتبطة بالحادث.
وقال متحدث باسم الشركة إن أحد أحدث إصدارات نموذج «Claude» يتضمن آليات رقابية إضافية، أو ما يُعرف بـ probes، تهدف إلى رصد محاولات إساءة الاستخدام والتدخل لإيقافها في مراحل مبكرة.
في المقابل، بدت ردود الفعل الرسمية في المكسيك محدودة حتى الآن، فقد أعلن مسؤولون حكوميون في ديسمبر أنهم يحققون في سلسلة من الاختراقات التي طالت أنظمة حكومية، دون أن يتضح بشكل قاطع ما إذا كانت تلك التصريحات تشير مباشرة إلى هذه الواقعة بعينها، هذا الغموض يسلط الضوء على تحديات الشفافية في التعامل مع الحوادث السيبرانية، خاصة عندما تمس بيانات حساسة لملايين المواطنين.
ويؤكد باحثو Gambit Security أنهم لا يعتقدون بوجود صلة بين المخترق وأي حكومة أجنبية، ما يرجح فرضية أن الهجوم نفذه فاعل مستقل استغل أدوات الذكاء الاصطناعي المتاحة للجمهور، هذه الخلاصة تزيد من القلق، إذ تعني أن قدرات كانت حكرًا على جهات متقدمة باتت في متناول أفراد، بفضل التطور السريع في نماذج الذكاء الاصطناعي.
وفي سياق متصل، أشارت تقارير حديثة نقلتها وكالة بلومبرغ إلى أن باحثين في شركة أمازون توصلوا إلى أن مجموعة صغيرة من المخترقين تمكنت من اختراق أكثر من 600 جهاز جدار ناري في عشرات الدول، مستخدمين أدوات ذكاء اصطناعي متاحة تجاريًا.
هذه الحوادث المتزامنة تعكس نمطًا متصاعدًا من استغلال الذكاء الاصطناعي في الهجمات السيبرانية، وتطرح تحديات جديدة أمام الحكومات وشركات التكنولوجيا على حد سواء.
الخبر في مجمله يعيد طرح سؤال جوهري: كيف يمكن تحقيق التوازن بين إتاحة تقنيات الذكاء الاصطناعي المتقدمة للمطورين والمستخدمين، وبين منع توظيفها في أنشطة إجرامية؟ وبينما تؤكد الشركات المطورة التزامها بتعزيز الضوابط الأخلاقية والتقنية، يبدو أن الواقع التقني المتغير يفرض سباقًا مستمرًا بين أدوات الحماية وأساليب التحايل، في معركة لا تزال فصولها مفتوحة.
تابعوا آخر أخبار بوابة الوفد الإلكترونية عبر نبض