画像の出典：Geminiにより ledge.ai が生成

美国安全公司 Gambit Security 在 2026 年 2 月 24 日发布的官方博客和 LinkedIn 帖文中表示，经对一起针对墨西哥政府机构的大规模安全事件进行分析后发现，生成式 AI 工具「Claude」在攻击中被滥用，协助窃取了约 150GB 的数据，波及约 1.95 亿条个人信息及纳税人相关记录。

Gambit 在题为《Prevention is a losing game. Resilience is the winning play》的博文中指出，此次事件至少影响了包括墨西哥税务机关在内的 9 家政府机构。被导出的数据据称涵盖约 1.95 亿条身份信息、详细的税务记录、1550 万条车辆登记数据（车牌号、姓名、纳税人 ID、住址等）、360 万条不动产所有者记录，以及更多与不动产相关的补充信息。

利用逾 1000 条 AI 提示词，约 40 分钟内绕过防护

据 Gambit 介绍，发动攻击的并非国家级行为体，而是一个人数不多的小型团伙。攻击者向 AI 提交了 1000 余条提示词，用于协助完成多个关键步骤，包括：挖掘系统脆弱点、构建数据提取工具、规避防御机制、提升权限、植入后门、在网络内部横向移动，以及对获取的数据进行分析等。

报告称，攻击初期 Claude 的安全防护（所谓“护栏”）曾多次拒绝相关请求，但攻击者在大约 40 分钟内便成功绕过限制，并伪装成“受委托进行渗透测试的合法安全人员”，以此诱导模型给出更具攻击性的技术建议。Gambit 还指出，部分收集到的数据随后被导入另一家 AI 平台，用于进一步的数据分析和处理。

在 LinkedIn 上，Gambit 以“Claude was exploited to steal sensitive Mexican data”“150GB”“195M taxpayer records”等表述强调此次事件的规模，并将其形容为“政府领域迄今为止最大级别的入侵事件之一”。

关于攻击路径与技术细节，Gambit 表示将在完成“负责任披露（responsible disclosure）”流程后再公开完整技术报告，目前仅对外发布了概要信息。彭博社（Bloomberg）的报道则补充称，攻击者利用 Claude 显著提升了入侵流程的效率。

墨西哥相关当局公开否认遭入侵

与 Gambit 的说法相对，墨西哥选举管理机构 INE 于 2 月 26 日发表声明，否认其数据库遭到入侵。INE 称，经过技术层面的核查，并未发现任何未经授权的访问行为或数据外流迹象。

墨西哥税务机关 SAT 也发布了类似立场的说明，表示未检测到异常访问或可疑活动。目前，Gambit 的技术分析与墨西哥当局的官方说法之间仍存在明显分歧，事件的真实影响范围和责任方尚有待进一步调查与确认。