A Claude Opus 2283 dollárért írt Chrome exploitot
Az Anthropic korábbi csúcsmodellje, a Claude Opus 4.6 képes volt egy teljes exploit láncot létrehozni a Chrome V8 JavaScript motorjához, mindössze 2283 dolláros API-költséggel.
A Hacktron CTO-ja, Mohan Pedhapati (s1r1us) egy blogbejegyzésben részletezte, hogyan használták a Claude Opus 4.6-ot a Chrome 138 V8 JavaScript motorjának feltörésére — írja a The Register. A célpont a Discord aktuális verzióiban található Chrome 138 volt, amely kilenc főverzióval van elmaradva a legújabb Chrome-tól.
Pedhapati szerint a V8-as, memóriahatáron túli hibát a Chrome 146-ból vették, ami az Anthropic saját Claude Desktopján is fut. A folyamat egy hét oda-vissza kommunikációt, 2,3 milliárd tokent és 2283 dollár API-költséget emésztett fel. A „popped calc” kifejezés a számológép alkalmazás megnyitására utal, ami az exploitok sikeres működésének bizonyítéka.
A kódgenerálás folyamatos fejlődésének kihívásai
Bár a 2283 dollár jelentős összeg egy magánszemély számára, Pedhapati kiemelte, hogy ez elenyésző ahhoz képest, amennyi időbe telne egy embernek hasonló exploitot kifejleszteni AI segítség nélkül. A Google és a Discord sebezhetőségi jutalomprogramjai akár 15 000 dollárt is fizethetnek egy ilyen felfedezésért, ami messze meghaladja a fejlesztési költségeket.
A biztonsági fejlesztések új korszaka
Az Anthropic Opus 4.7 rendszerkártyája szerint az újabb modell, az Opus 4.7 „nagyjából hasonló” kiberbiztonsági képességekkel rendelkezik, mint az Opus 4.6. Pedhapati szerint a problémát nem egy adott modell jelenti, hanem a kódgenerálás folyamatos fejlődése, ami a biztonsági eljárások megváltoztatását teszi szükségessé. A szakember hangsúlyozza, hogy a javítások gyakran exploit tippként szolgálnak, különösen a nyílt forráskódú projektek esetében, ahol a hibajavítások nyilvánosan láthatóvá válnak, mielőtt a frissített verzió megjelenne. Pedhapati azt tanácsolja a fejlesztőknek, hogy a kód feltöltése előtt jobban összpontosítsanak a biztonságra, és figyeljenek a függőségekre, hogy a változtatásokat gyorsan elvégezhessék. Javasolja továbbá az automatikus biztonsági javításokat, hogy az emberek ne maradjanak sebezhetők, mert elfelejtettek egy frissítést elfogadni. A nyílt forráskódú projekteknek, mint a V8, óvatosabban kellene kezelniük a sebezhetőségi részletek nyilvánosságra hozatalát, mivel minden nyilvános commit „rajtjelet” jelent azoknak, akik API-kulccsal és erős csapattal rendelkeznek az exploitok fegyverré alakításához. Pedhapati a Google és a Discord 15 000 dolláros jutalomprogramját említette, mint a fejlesztők motiválásának eszközét a biztonsági rések felfedezésére.