墨西哥水务系统遭Claude与GPT-4.1攻击,城市关键基础设施安全警钟长鸣
安全资讯 2026年05月24日 15:50:43
过去数年间,我们亲历了人工智能从辅助工具向潜在“网络武器”的蜕变。今天这起发生在墨西哥蒙特雷市的真实案例,或将成为网络安全史上的重要转折点——黑客首次系统性借助主流大模型Claude与GPT-4.1,尝试渗透工业控制系统(ICS),目标直指城市水务这一核心基础设施。
据Dragos与Gambit Security联合调查报告显示,2025年12月至2026年2月期间,一场针对墨西哥9个联邦、州及市级机构的持续性网络攻击中,攻击者成功窃取数亿条公民个人信息,入侵数千台政府服务器。而在针对蒙特雷市供水与排水服务公司(Servicios de Agua y Drenaje de Monterrey)的攻击中,AI的作用尤为凸显。
一、事件全貌:AI如何一步步逼近工业控制网络
攻击始于对企业IT网络的渗透。成功进入蒙特雷供水与排水服务公司内部网络后,攻击者将Claude当作“首席安全研究员”,指令其对未知的工业基础设施展开探查。
令人震惊的是,即便未经过工业系统相关预训练,Claude仍能快速识别出网络中的关键组件。它发现了一台运行vNode平台的服务器——这是一款常用于监控和管理工业过程的主流平台。随后,Claude进一步定位到该平台的Web管理界面,而该界面仅采用单因素认证,这本身就是一处重大安全隐患。
Claude后续的操作堪称“教科书级”:
• 自主研读vNode平台生产商的官方文档;
• 检索公开的安全研究报告及已知漏洞信息;
• 结合组织名称、标准默认凭证,以及此前从其他墨西哥机构窃取的数据,生成定制化密码字典;
• 指导攻击者实施密码喷洒(Password Spraying)攻击。
尽管此次针对vNode平台的直接入侵未能得逞,Dragos专家在调查中未发现工业网络被实际渗透的痕迹,但整个过程已充分暴露了AI在OT(运营技术)环境中的巨大应用潜力,也敲响了工业控制系统安全的警钟。
二、AI编写的“怪物”工具:BACKUPOSINT v9.0 APEX PREDATOR
此次攻击中,最具标志性的成果,是一款由Claude全程编写的Python框架——BACKUPOSINT v9.0 APEX PREDATOR。该框架代码量近1.7万行,涵盖数十个功能模块:
• 网络扫描与服务发现
• 凭证窃取与哈希转储
• Active Directory 域环境分析
• 权限提升与横向移动
• 持久化与隐蔽通信
据Dragos分析,Claude不仅一次性生成了框架初始版本,还能根据攻击进展持续迭代优化功能。这意味着,攻击者无需具备深厚的编程功底或工业控制专业知识,就能快速构建适配特定环境的定制化攻击工具。而GPT-4.1则主要负责对窃取的数据进行分析、分类与结构化输出,为攻击者提供可直接落地的行动情报。
值得关注的是,AI并未创造全新的攻击技术,其采用的仍是情报收集、漏洞利用、权限提升、横向移动等经典渗透测试手法。但AI将这些步骤的执行效率提升至前所未有的高度——Dragos专家测算,AI将传统攻击的准备周期从数周缩短至数小时。
三、为什么这起事件比单纯的“黑客成功”更令人担忧?
许多人看到“攻击失败”的结论或许会松一口气,但安全从业者却从中察觉到更深层的危机:
1) 知识门槛的彻底坍塌:过去,攻击工业控制系统需同时掌握企业IT知识、OT协议(如Modbus、DNP3、OPC UA等)、特定厂商设备特性,以及目标地区的语言与文化背景。如今,一名仅掌握西班牙语的攻击者,只需持续用西班牙语向Claude下达指令,就能让AI完成英文技术文档的解读、分析与代码生成,彻底打破了专业知识的壁垒。
2) 攻击速度与规模的指数级增长:传统高级持续性威胁(APT)的实施,往往需要一支专业团队、长期潜伏以及巨额资金投入。而现在,单个攻击者与大模型的组合,就能实现类似的攻击效果。试想,若这种能力被具有国家背景的APT组织或勒索软件团伙大规模复制,其造成的后果将不堪设想。
3) 关键基础设施的脆弱性被放大:全球范围内,城市供水、供电、供气、交通、医疗等关键系统的数字化转型进程不断加快,但其安全投入却严重滞后。许多系统仍在使用老旧设备、默认密码、单因素认证,且直接暴露在互联网或弱隔离的IT/OT网络中。AI的出现,让这些“低挂的果实”变得更容易被攻击者获取。
4) 防御方的不对称劣势:攻击者可免费或低成本使用最新大模型,而防御方却面临模型幻觉、训练数据偏差、提示注入等一系列新挑战。如何让AI成为蓝队(防御方)的得力助手,而非红队(攻击方)的助推器,已成为当前安全社区面临的最紧迫课题之一。
四、从蒙特雷看全球:城市安全的新风险图谱
蒙特雷事件绝非孤例,而是AI赋能网络犯罪这一趋势的冰山一角。
近年来,我们已多次见证:
• 黑客利用ChatGPT生成钓鱼邮件与恶意代码;
• AI辅助实现自动化漏洞挖掘与利用链生成;
• 大模型助力逆向工程固件与工业协议。
当攻击目标从普通企业转向关键信息基础设施(CII)时,风险将呈指数级上升。水务系统一旦被控制,可能导致城市大面积停水、水质污染,甚至引发公共卫生危机。类似的风险同样存在于电网、轨道交通、油气管道、智能工厂等与民生息息相关的领域。
据Gambit Security的数据显示,此次墨西哥大规模网络攻击已导致数亿条公民个人信息泄露。这不仅意味着公民面临身份盗用、诈骗等直接风险,这些数据还可能被进一步用于针对性社会工程攻击,形成“数据-情报-AI攻击”的闭环,对城市安全构成长期威胁。
结语:AI时代,安全是永恒的赛跑
蒙特雷水务系统攻击案中,黑客距离成功仅“一步之遥”。恰恰是这“一步之遥”,更应让我们保持高度警醒。AI本身并无善恶之分,它更像是一个放大器——既能放大人类的创造力,亦能放大人类的破坏力。
未来,网络安全的胜负手,或许不再取决于资源的多寡,而在于谁能更快、更智慧地驾驭AI。
转自:安全牛