最近看到一篇很有意思的安全研究文章,分享下。
Hacktron的CTO Mohan Pedhapati(网名 s1r1us)用 Claude Opus 4.6 做了一个实验:针对 Discord 桌面端内置的老版本 Chrome(138),写出了一个完整的漏洞利用链。
关键数据:
- API 费用:2283 美元(约1.5万人民币)
- Token 消耗:23亿
- 请求次数:1765次
- 耗时:一周 + 约20小时人工指导
为什么选 Discord?因为 Electron 应用自带的 Chromium 内核版本通常落后官方 Chrome 9个大版本以上,这意味着大量已修复的 CVE 在用户端仍然裸奔。
整个过程分三步:
- 从 Chrome 138到147 的公开 CVE 中筛选 V8 引擎相关补丁
- 让 Claude 分析哪些改动可能对应可利用的 Bug
- 最终成功弹出系统计算器(pop calc),证明获得了任意代码执行能力
有意思的是,他用的不是 Anthropic 还没发布的 Mythos 安全模型,而是普通用户就能调到的 Claude Opus 4.6。也就是说,这个能力现在就已经存在了。
Anthropic 后来确实发布了 Mythos,但因为担心被滥用而选择内部使用不公开——这也说明这类 AI 驱动的自动化漏洞挖掘已经不再是实验室概念。
大家怎么看?AI 辅助安全研究会不会成为未来的主流方向?