Совсем недавно компания Anthropic анонсировала свою новую большую языковую модель Claude Mythos Preview, возможности которой в области кибербезопасности настолько внушительные, что её даже не стали отправлять в публичный релиз. Впрочем, как оказалось, общедоступные модели американского стартапа тоже неплохо справляются с поиском уязвимостей — энтузиаст под ником s1r1us на платформе Hacktron рассказал о том, как он при помощи Claude Opus 4.6 смог найти уязвимость в движке V8 в Chrome, потратив на это чуть больше 2 тысяч долларов — эти средства ушли на оплату токенов по платной подписке. Telegram-канал создателя Трешбокса про технологии Изображение: s1r1us, Hacktron
В качестве цели для атаки энтузиаст выбрал одно довольно популярное среди геймеров приложение-мессенджер, которое работает на Chrome 138. Здесь стоит объяснить, что многие известные приложения для десктопа работают на базе фреймворка Electron, а он поставляется со встроенным Chromium, версия которого обычно отстаёт от свежих версий на несколько недель или месяцев. Например, на момент публикации данной новости самой свежей версией выступает Chrome 147, то есть выбранное в качестве цели приложение отстаёт на девять версий — и те уязвимости, которые были исправлены в Chrome 147, могут быть всё ещё доступны (это называется patch gap — «разрыв в патчах»).
Чтобы найти нужную дыру в безопасности, энтузиаст посредством ИИ проанализировал известные эксплойты от версии 138 до версии 147, обнаружив то, что искал разработчик:«CVE-2026-5873: Выход за пределы допустимого диапазона чтения и записи в V8. Исправлено в Chrome 147.0.7727.55».
Данная уязвимость затрагивает Chrome 146, то есть относительно свежую версию, и по данной уязвимости нет публичного эксплойта. Соответственно, энтузиаст попросил ИИ использовать лог патча из Git, чтобы создать рабочий OOB-примитив (Out-of-Band-уязвимость) чтения/записи. И, что весьма забавно, это сработало — оказалось, исследователь забыл обновить свой браузер.
После этого энтузиаст указал ИИ на обход песочницы в трекере Chromium и по итогу 20 часов активной работы Claude Opus 4.6 действительно смог составить рабочую цепочку эксплойта для Chrome. Да, это обошлось пользователю в 2280 долларов, что может показаться дорогостоящим удовольствием, но на самом деле это не так — человеку-специалисту, который потратил бы на эту задачу недели целенаправленной работы, пришлось бы заплатить гораздо больше. С другой стороны, s1r1us отметил, что ИИ не работал на «автопилоте» — его постоянно приходилось направлять, исправлять ошибки, зависания и ложные срабатывания.
Источник: trashbox.ru