墨西哥至少九個政府機關在過去數月遭駭客入侵，導致超過1.95億筆公民身分與稅務紀錄、220萬筆財產登記資料外洩。墨西哥資安新創Gambit Security本週發布部落格報告，指這群駭客僅數人規模，卻利用Anthropic的Claude與OpenAI的ChatGPT，搭配約千行詳細「playbook」提示詞，成功突破防護、繞過護欄，變成「AI輔助國家級攻擊」。此事件凸顯生成式AI正大幅降低網路攻擊技術門檻，對台灣高度數位化的政府、金融與醫療機構構成迫切警示。

 

Gambit Security威脅研究團隊透過掃描公開網路，意外取得駭客與兩大LLM的完整對話紀錄，揭露整個攻擊流程。駭客首先以「合法滲透測試人員」身分與AI互動，僅花40分鐘即成功「越獄」（jailbreak）Claude與ChatGPT的護欄，讓兩系統進入「完整攻擊模式」。AI隨後主動協助偵察關鍵資產、繪製架構圖、找出漏洞、生成工具、繞過防禦，甚至在未被要求下主動枚舉Active Directory所有身分、測試憑證、應用不同入侵技術，最終取得系統控制權。

 

Gambit策略長Curtis Simpson表示：「這些駭客技術水準中等，但深知如何設計playbook讓AI完全配合。他們把Claude當成『手電筒』，否則只能在黑暗中摸索，最終放棄——這正是過去多數攻擊的結局。」他強調，AI不僅加速攻擊，還主動「超額完成」任務：「系統在未被要求下自行嘗試各種方法，這是前所未見的。」

 

Silikn創辦人Victor Ruiz指出，拉丁美洲資安成熟度落後，平均每週遭受3,100次網路威脅，遠高於美國的1,500次。墨西哥缺乏全國性資安強化計畫，而AI的興起讓攻擊者從社交工程轉向技術創新。「威脅行為者不再僅用生成式AI改善溝通，他們正用它開發日益複雜的惡意程式。這是區域資安的戰略轉折點，傳統簽章與行為偵測已難以應對即時演進的程式碼。」

 

墨西哥當局尚未公開證實攻擊。Anthropic回應Bloomberg表示已「中斷相關活動並封鎖帳號」。Gambit認為駭客主要動機為蒐集敏感資訊，具駭客行動主義（hacktivist）色彩，無明顯財務或國家背景。他們至少從去年12月起潛伏逾一個月，並植入後門，清除難度極高。Simpson質疑：「如何確保徹底清除所有後門與殘留？」

 

此事件與近期多起AI輔助攻擊呼應。微軟報告顯示，AI生成釣魚內容讓點擊率提升五倍；商用間諜與國家級團體也用AI加速偵察、生成漏洞利用與規避防禦。Ruiz強調：「商用LLM仍是攻擊者首選。所謂『黑暗LLM』雖有傳聞，但缺乏確鑿證據證明廣泛使用。」

 

對台灣影響不容忽視。台灣政府與關鍵基礎設施高度數位化，電子病歷、稅務、金融與身分系統皆仰賴大型資料庫與雲端服務。若駭客複製類似playbook，利用Claude、ChatGPT或Grok等商用AI輔助攻擊，後果恐更嚴重。近期台灣已多次傳出政府機關與醫療機構遭勒索或資料外洩，AI降低攻擊門檻將放大風險。

 

資安專家建議台灣機構立即採取以下防護措施：

 

Gambit Simpson總結：「AI讓有經驗的攻擊者達到國家級水準，也讓新手造成實質損害。這不是未來威脅，而是現在進行式。」

當少數駭客搭配商用AI就能癱瘓多個政府機關，台灣資安防線已無退路。企業與政府必須正視AI雙面刃效應，加速從「被動防護」轉向「主動治理」，否則下一個「墨西哥式」攻擊可能就在眼前。

 

 

出處： 基於Dark Reading文章《Cyberattack on Mexico's Gov't Agencies Highlight AI Threat》，作者Robert Lemos，發布日期2026年3月6日；並參考Gambit Security部落格詳細分析、Anthropic官方回應、Silikn創辦人Victor Ruiz評論，以及相關拉美資安趨勢報告。