網路安全公司 Dragos 發布了一份威脅情報報告，詳細描述了墨西哥蒙特雷市一家市政供水和排水公司遭受的入侵事件。在這次入侵中，身份不明的攻擊者廣泛利用人工智慧工具來輔助其運作。

針對該供水公司的駭客攻擊發生在 2026 年 1 月，但它是針對多個墨西哥政府機構的更大規模攻擊活動的一部分，該活動在 2025 年 12 月至 2026 年 2 月期間展開。這項攻擊活動最初由 Gambit Security 的研究人員發現，他們特地邀請 Dragos 對該供水公司的工業控制系統 (ICS) 面臨的威脅進行評估。

這次入侵與典型的網路攻擊的不同之處在於，Anthropic 的 Claude 和 OpenAI 的 GPT 模型發揮了核心作用，它們共同構成了一個人工智慧輔助的營運引擎。

Claude 作為主要技術工具，負責入侵規劃、工具開發和問題解決，而 GPT 則負責受害者資料處理和結構化報告。

研究人員回收的最引人注目的成果之一是克勞德編寫並根據攻擊者的回饋不斷完善的一個長達 17,000 行的 Python 框架。克勞德將這個腳本命名為“BACKUPOSINT v9.0 APEX PREDATOR”，它包含 49 個模組，這些模組借鑒了公開可用的攻擊性安全技術，涵蓋了從憑證竊取、Active Directory 偵察到資料庫存取和權限提升等各個方面。

德拉戈斯指出，雖然這套工具集本身並不特別複雜或新穎，但克勞德組裝、測試和迭代的速度卻意義重大，將原本需要數天甚至數週才能完成的開發工作壓縮到了數小時內。

從工業安全角度來看，最具影響力的 AI 輔助行動是克勞德獨立識別出運行在內部伺服器上的 vNode SCADA 和 IIoT 管理介面。

至關重要的是，攻擊者並沒有明確要求 AI 尋找營運技術 (OT) 系統。在廣泛的內部網路偵察過程中，Claude 自行識別了該平台，並因其與國家關鍵基礎設施的相關性而將其歸類為高價值目標，建議將其列為優先攻擊目標。

Dragos 指出，通用人工智慧模式主動識別出與營運技術 (OT) 相關的資產，對於工業安全領域而言是一項特別重要的進展。

Claude 隨後分析了 vNode 接口，確定其依賴於單密碼認證機制，並建議採用密碼噴灑攻擊作為最可行的入口點。

之後，人工智慧獨立研究了供應商文件和公開資源，建立了憑證列表，並針對該介面執行了兩輪自動密碼噴灑攻擊。

所有攻擊嘗試最終均告失敗，攻擊者將目標轉移到其他資料竊取。 Dragos 沒有發現任何控制系統被存取的證據，也沒有發現攻擊者獲得了對該公用事業公司工業環境的任何運行可見性。

儘管OT入侵嘗試失敗，但Dragos指出，這次事件意義重大，因為像Claude這樣的AI工具使得OT更容易被攻擊者發現，即使他們並非專門針對此類系統。

然而，Dragos謹慎地指出，目前尚無法反映ICS/OT威脅情勢下攻擊者實際具備的能力，例如自主或智慧AI獨立執行攻擊的情況（這種情況已引起公眾的廣泛關注）。

這次攻擊活動的幕後攻擊者身份仍然不明，目前尚未發現其與任何已知國家或犯罪集團存在關聯，但其持續使用西班牙語被視為行為特徵。 Dragos將此活動追蹤為TAT26-12（TAT代表臨時活動線程）。