当前位置：首页 > article >正文

2283 美元与 20 小时：Claude Opus 4.6 写出 Chrome Bug 利用链，AI 降低黑客攻击门槛

article 2026/4/23 4:20:29

2283 美元与 20 小时Claude Opus 4.6 成功写出 Chrome Bug 利用链AI 降低黑客攻击门槛如果你在网络安全圈最近肯定被 Mythos 刷屏了。Anthropic 研发出一个能挖 Bug 的 AI 模型但因担心被坏人滥用未公开发布。听起来像科幻大片开场其实真正的情况更接地气。就在 Mythos 还在实验室时它的前辈Claude Opus 4.6已在一位 CTO 的指挥下成功写出针对 Chrome 的完整 Bug 利用链代价是 2283 美元约合人民币 1.5 万元的 API 费用和 20 小时的保姆式指导。这次实验的主角不是 Mythos而是 Claude Opus 4.6。实验由 Hacktron CTO、研究员 Mohan Pedhapati网名 s1r1us发起。他选择当时已公开的 Claude Opus 4.6而非传闻中的 Mythos且这个版本后来还被 Opus 4.7 取代用的是普通用户能接触到的现成模型。他将目标锁定在常用软件 Discord原因是 Discord 桌面端基于 Electron 构建自带 Chromium 内核但使用的 Chrome 版本明显落后。当时Discord 运行的是 Chrome 138而官方 Chrome 已更新至 147落后 9 个大版本。在安全领域这样的版本差距意味着已修复的 Bug 可能仍在用户电脑里裸奔。之后Pedhapati 打开 Anthropic 的 Claude Opus 4.6让其写一段攻陷老旧 Chrome 的代码。但过程并不轻松他表示来回折腾一周消耗 23 亿 token历经 1765 次请求花 2283 美元 API 费用还花约 20 小时把它从死胡同拽出来。最终成功弹出系统计算器pop calc弹计算器在 Bug 利用圈意味着获得执行任意命令的能力即系统被拿下。一周内 AI 做了什么根据 Pedhapati 博文他让 Claude Opus 4.6 执行的任务分三步从补丁里找 Bug 机会先整理 Chrome 138 到 Chrome 147 间公开修复的大量 CVE让模型分析哪些补丁涉及 V8 引擎、哪些改动可能对应可利用 Bug、哪些更适合构造越界读写能力。这步最耗 TokenClaude Opus 4.6 尝试几十种思路不少有希望的 Bug 最后都失败了。构造越界访问能力OOB最终选中 V8 越界读写 Bug编号 CVE - 2026 - 5873修复于 Chrome 147 版本。Claude 根据公开 patch 信息反推出触发逻辑构造出可工作的 OOBOut - of - Bounds原语即让程序访问不该访问的内存区域为控制程序做铺垫。绕过保护机制拼成完整攻击链现代浏览器有隔离与沙箱机制不会因一个越界 Bug 被轻易攻破。Pedhapati 让模型拼接第二阶段 Bug 绕过 V8 保护边界最终拿到任意代码执行能力。几天后完整 Bug 利用链成功跑通。2283 美元贵吗你可能觉得花两千多美元弹计算器很奢侈但 Pedhapati 算了笔账人类安全研究员不靠 AI 辅助独立开发类似漏洞利用链通常需数周专注工作。就算把他 20 小时保姆时间算几千美元总成本仍比 Google 和 Discord 漏洞奖励计划的奖金约 15000 美元低得多。黑市匿名买家出价更高有人私信愿出官方赏金 10 倍价格。不过Pedhapati 也指出目前模型不完美。Claude 在实验中常出问题如卡在错误方向、上下文太长忘记之前操作、靠猜测写 exploit、作弊式完成任务等。有一次Claude 绕过找 Bug 步骤直接调用系统命令弹计算器。这说明大模型还需专业人员盯着、纠偏、提供调试反馈Pedhapati 的 20 小时基本都花在解决这些问题上。但令人担忧的是即便模型笨拙仍能成功。若下一代模型上下文更长、推理更稳、自动化更强、成本更低、人类介入时间减少黑客攻击门槛将持续下降。过去攻击者分析安全补丁找 Bug 原理、写利用代码需不少时间如今AI 可加速该流程。Pedhapati 认为AI 模型在 Bug 利用开发上越强补丁空窗期会越短每个补丁本质上都是一个 Bug 提示。这对开源项目尤其麻烦修复 commit 在代码仓库公开但稳定版发布晚大量用户未升级这个时间差可能成为 AI 主战场。为此Pedhapati 给开发者建议代码 push 前重视安全审查维护关键依赖版本清单安全补丁自动应用开源项目公开 Bug 细节要谨慎因为每个公开的 commit 都是发令枪。Mythos 是否强大不重要外界讨论 Anthropic 不公开 Mythos 是否过度营销、夸大威胁Pedhapati 认为这不重要。这次实验表明即使最强模型未开放现有公开模型也能改变攻防格局。他说Mythos 是不是被吹过头不重要这条曲线没变平。就算不是 Mythos也会是下一个版本。迟早有一天有耐心、有 API key 的脚本小子都能在没打补丁的软件上弹 shell。问题不是会不会发生而是什么时候发生。真正的转折点可能不是超级黑客 AI 出现而是从现在开始exploit 开发更快、Bug 分析更便宜、未更新软件更危险。这次花 2283 美元和一周时间下次可能只需几十美元和一杯咖啡的时间。

2283 美元与 20 小时：Claude Opus 4.6 写出 Chrome Bug 利用链，AI 降低黑客攻击门槛

相关文章：

2283 美元与 20 小时：Claude Opus 4.6 写出 Chrome Bug 利用链，AI 降低黑客攻击门槛

具微科技完成A+++轮融资，聚焦特种场景，欲打造具身智能发展新范式

库克超长待机15年后卸任，硬件老兵特努斯接棒，苹果AI之路何去何从？

QMCDecode：macOS平台QQ音乐加密格式一键解密解决方案

中部存储芯片“双子星”崛起，能否重塑中国芯片产业格局？

手机存储速度翻倍的秘密：一文读懂UFS 2.2协议中的MIPI UniPro层

CoolProp架构深度解析：开源热力学计算库的技术实现

如何处理.NET中的Oracle Number溢出_OracleDecimal与C# decimal数据类型对应

Hypnos-i1-8B代码生成效果秀：根据注释自动生成Python/JavaScript函数

Rails 7.1 新特性深度解析：从Dockerfile生成到异步查询的全面升级

04-08-03 技术负责人 (Tech Lead)

Docker Compose农业微服务编排全解析，深度适配低带宽农田网络环境（离线部署+断网续传双模式）

04-08-02 导师与被导师 (Mentoring)

产品经理必学！掌握大模型，成为职场爆款！大模型时代的产品经理

GraalVM Native Image内存暴涨？3步精准定位堆外泄漏+4个编译期调优参数，上线前必做！

机器人声学验证技术：非侵入式行为监测方案

Ubuntu 24.04下MT7922蓝牙驱动问题解决方案

如何快速解决TranslucentTB启动问题：3步修复透明任务栏工具

T3出行冲刺港股：年营收171亿，利润仅744万腾讯阿里一汽东风是股东

Gitee Repo：构筑国产软件供应链安全的数字长城

程序员不内卷，深耕大模型赛道越走越稳

程序员别再死磕CRUD！拥抱大模型才是破局出路

Python 容器类型判断与类型转换

XGBoost特征重要性解析与应用指南

学术人的高效“脚手架”：百考通AI如何为你的期刊论文铺就规范之路

脉冲神经网络中延迟异质性的计算优势与应用

BPM引擎系列(四) Camunda上手-专业选手的配置与应用

BPM引擎系列(三) Flowable实战-Activiti分家后的升级版

BPM引擎系列(二) Activiti入门-老牌引擎还能打吗

AI Agent Harness Engineering 如何应用于电商并提升 GMV 与转化率