駭客濫用Anthropic與OpenAI的模型攻擊墨西哥水力及排水系統

工控資安公司Dragos指出，他們協助另一家資安公司Gambit Security調查墨西哥多個政府機關遭遇大規模入侵的事故，結果發現駭客竟利用AI從受害組織的IT環境，成功滲透關鍵基礎設施的OT環境。Gambit Security於今年2月發現，墨西哥政府機構2025年12月開始遭遇攻擊，其中有大量證據顯示，攻擊者使用Anthropic Claude與OpenAI GPT模型的情況，Dragos留意到針對城市供水與排水的公營事業的攻擊，在這波事故中，駭客成功滲透該公司的企業IT環境之後，試圖入侵相關的OT環境。根據調查的結果，這些駭客以Claude為主力，用來找出OT環境與關鍵基礎設施之間的關連，評估攻擊目標的重要性，並尋找可能從IT網路滲透OT環境的途徑。

Dragos分析逾350個駭客使用的工具，這些大部分是AI生成的指令碼，用於從事攻擊。其中，駭客運用Claude進行提示與回應互動、入侵規畫，以及攻擊工具的開發與部署；OpenAI的GPT模型則被用於資料分析，負責處理收集到的檔案，並產出使用西班牙文描述的結構性資料。