Der tradisjonelle angrep krever et team av spesialister over uker, klarte én operatør å kompromittere ni meksikanske statsorganer på under to måneder. Gambit Security publiserer nå den fullstendige tekniske rapporten fra kampanjen som pågikk fra desember 2025 til februar 2026.
Angriperen brukte to kommersielle KI-plattformer som kjerneverktøy: Anthropics Claude Code stod for 75 % av fjernkjøring av kommandoer, mens et spesialbygd Python-verktøy på 17 550 linjer sendte serverdata gjennom OpenAIs API og produserte 2 597 strukturerte etterretningsrapporter fra 305 interne servere. Totalt ble det funnet over 400 angrepsscript, 20 skreddersydde exploits og 1 088 loggede prompter.
«AI has collapsed the cost and complexity of reaching those systems» — Gambit Security
Sårbarhetene som ble utnyttet var ikke nye. Patching, passordrotasjon og nettverkssegmentering ville ha stoppet kampanjen. KI senket terskelen for hva én person kan gjøre, men forsvaret handler fortsatt om grunnleggende sikkerhetshygiene.