En ensam hackare använde AI-kodassistenter för att bryta sig in i nio mexikanska myndigheter och stjäla persondata för 195 miljoner medborgare. Attacken visar hur AI-verktyg sänker tröskeln för avancerade cyberattacker.

En hackare, nio myndigheter, 195 miljoner drabbade

Mellan december 2025 och februari 2026 komprometterade en enskild angripare nio mexikanska myndigheter på federal, delstatlig och kommunal nivå. Enligt säkerhetsforskare på Gambit Security använde hackaren Anthropics Claude Code och OpenAIs GPT-4.1 för att automatisera stora delar av attacken.

Resultatet var massivt: skatteuppgifter, folkbokföringsdata och annan känslig information för uppskattningsvis 195 miljoner mexikanska medborgare stals. Forskarna uppskattar att cirka 75 procent av all fjärrexekvering av kommandon under attacken genererades av AI-verktygen.

AI som offensivt vapen

Det här är inte första gången AI nämns i samband med cyberattacker, men det är ett av de tydligaste exemplen på hur kodgenererande AI-verktyg kan användas i praktiken. Angriparen behövde inte vara expert på varje system som attackerades. AI-assistenterna hjälpte till att skriva exploits, analysera svar och automatisera datainsamling.

För företag innebär det att hotbilden förändras. Attacker som tidigare krävde team av specialister kan nu genomföras av en enda person med rätt AI-verktyg. Hastigheten och skalan ökar dramatiskt.

Vad det betyder för svenska företag

Även om attacken riktades mot mexikanska myndigheter är lärdomarna universella. AI-drivna attacker bryr sig inte om geografi. Samma tekniker kan användas mot svenska företag, kommuner och myndigheter.

Organisationer behöver anpassa sitt försvar efter en verklighet där angripare har tillgång till AI. Det innebär snabbare patchning, bättre övervakning av API:er och exponerade tjänster, samt regelbundna penetrationstester som tar hänsyn till AI-assisterade angrepp.

Så stärker ni ert skydd

Granska era exponerade tjänster och API:er. Säkerställ att alla system är uppdaterade och att onödig åtkomst är begränsad. Implementera övervakning som kan upptäcka automatiserade angreppsmönster, till exempel ovanligt snabba sekvenser av förfrågningar eller systematisk testning av endpoints.

Behöver ni hjälp att utvärdera er exponering mot AI-drivna attacker? Kontakta BlckIT så hjälper vi er att identifiera och åtgärda svagheter innan angriparna gör det.