Um ataque cibernético comprometeu nove agências federais do México entre dezembro de 2025 e fevereiro de 2026. Um único invasor roubou cerca de 150 GB de dados, expondo milhões de registros, conforme detalhado pela empresa de cibersegurança Gambit Security.

O caso é um dos primeiros confirmados de espionagem cibernética em escala estatal com o auxílio de inteligência artificial generativa.

Ferramentas de IA utilizadas

O invasor utilizou o Claude Code, da Anthropic, e o GPT-4.1, da OpenAI, para automatizar comandos e a triagem de dados. As ferramentas foram integradas ao fluxo da invasão, conforme reportado pelo Cyber Security News.

O Claude Code foi usado para gerar e executar aproximadamente 75% dos comandos remotos, resultando em 5.317 comandos executados diretamente pela IA a partir de 1.088 prompts.

O GPT-4.1 foi empregado na triagem de dados. O invasor desenvolveu um script em Python que enviava dados dos servidores invadidos para a API da OpenAI. A API processava as informações e devolvia análises estruturadas.

Vulnerabilidades exploradas

O ataque explorou 20 falhas conhecidas que não haviam sido corrigidas, como a falta de aplicação de patches de atualização e ausência de rotação de credenciais.

O operador utilizou o “enquadramento indireto” (jailbreak via prompt) para contornar as barreiras das plataformas de IA, gerando códigos maliciosos sob o pretexto de “testes éticos” ou educacionais.