Et omfattende dataangrep mot mexicanske myndigheter ble delvis gjennomført ved hjelp av kunstig intelligens
Ifølge sikkerhetsselskapet Gambit Security ble KI-verktøy brukt til å utvikle angrepsverktøy og hente ut over 150 gigabyte med data, meldte Security Week.
Flere offentlige institusjoner i Mexico ble rammet av et stort dataangrep som startet mot slutten av desember 2025. Ifølge cybersikkerhetsselskapet Gambit Security ble systemene til minst ti statlige organer og en finansinstitusjon kompromittert.
Angrepet begynte med Mexicos skatteetat, men spredte seg senere til blant annet folkeregisteret i Mexico by, helsemyndigheter, det nasjonale valginstituttet, lokale myndigheter i fire byer og et vannverk.
Kunstig intelligens brukt i angrepet
Ifølge Gambit brukte angriperen den kunstige intelligens-assistenten Claude Code fra selskapet Anthropic for å utvikle angrepet.
Over 1000 forespørsler skal ha blitt sendt til AI-systemet for å lage digitale angrepsverktøy og automatisere deler av operasjonen. Informasjon fra angrepet skal også ha blitt analysert ved hjelp av OpenAIs modell GPT-4.1.
– KI hjalp ikke bare angriperen. Den fungerte i praksis som selve operasjonsteamet, ved å skrive angrepskode, bygge verktøy og automatisere datatyveriet, sier Gambit i sin analyse.
Angriperen skal ha omgått sikkerhetsbegrensningene i systemet ved å overbevise AI-verktøyet om at handlingene var autoriserte.
Store datamengder stjålet
I løpet av rundt én måned ble mer enn 150 gigabyte data hentet ut fra systemene.
Les også: Mexico lover trygghet før VM etter blodig kartelloppgjør
Ifølge Gambit kan rundt 195 millioner identiteter være berørt. De stjålne opplysningene skal blant annet omfatte folkeregisterdata, skatteopplysninger og velgerinformasjon.
– Et angrep i denne størrelsen slutter ikke når det oppdages. Gjenopprettingen kan bli lang, kostbar og krevende, fordi systemer må bygges opp på nytt og tilliten gjenopprettes, skriver selskapet.
Økende bruk av KI i cyberangrep
Eksperter advarer om at kunstig intelligens gjør det lettere for hackere å gjennomføre avanserte angrep.
– Kostnaden for å starte et angrep er nesten ikke-eksisterende. Samtidig øker teknologien hastigheten, omfanget og kompleksiteten i angrepene, sier Red Sift-sjef Rahul Powar.
Han mener misbruk av AI kan skape alvorlige sikkerhetsrisikoer for myndigheter.
Flere datalekkasjer i Mexico
Den nye hendelsen føyer seg inn i en rekke tidligere dataangrep mot mexicanske myndigheter.
Tidligere i år hevdet hackergruppen Chronus Group å ha stjålet rundt 2,3 terabyte data fra 25 statlige institusjoner, noe som kan ha påvirket opptil 36 millioner mennesker.
I 2024 hevdet også en ransomware-gruppe å ha stjålet 313 gigabyte data fra kontoret til Mexicos presidentjurister.
Ifølge analyseselskapet Kiteworks utsettes Latin-Amerika for mer enn 3000 cyberangrep hver uke, noe som illustrerer hvor raskt trusselbildet i regionen øker.
