Egy ismeretlen hacker az Anthropic Claude AI-ját használva lopott el 150 gigabájtnyi érzékeny adatot mexikói kormányzati szervektől. A támadás 2025 decemberétől 2026 januárjáig tartott, és érintette a szövetségi adóhatóságot, a nemzeti választási intézetet, valamint több állami kormányzatot.
A hacker a Claude jailbreak-elésével vette rá a támadások automatizálására: úgy állította be a kéréseket, mintha egy hibakereső biztonsági program lenne. A Claude ezután több ezer részletes támadási tervet és kész futtatható scriptet készített. Amikor a Claude korlátozásba ütközött, a hacker a ChatGPT-re váltott.
A lopott adatok között szerepeltek választási adatok, alkalmazotti hitelesítési adatok és polgári nyilvántartási fájlok – összesen 195 millió adófizetői rekord. Az Anthropic a bejelentés után letiltotta az érintett fiókokat, és továbbfejlesztette a Claude Opus 4.6 modellt, hogy hamarabb észleljék az efféle visszaéléseket. A mexikói hatóságok reakciója vegyes: míg egyes állami szervek tagadták a feltörést, szövetségi szinten már a kárfelmérést végzik.
