Anthropicは、攻撃者が誰も対応する前に脆弱性を発見して悪用できるようになるという懸念から、Mythosバグ検出モデルの公開リリースを中止しました。
しかし、木曜日にOpus 4.7のリリースによってすでに置き換えられた同社のOpus 4.6モデルは、機能するエクスプロイトコードを開発できます。
水曜日のブログ投稿で、Hacktronの最高技術責任者であるMohan Pedhapati(s1r1us)は、現在のDiscordのバージョンにバンドルされているChrome 138のV8 JavaScriptエンジンをターゲットとする完全なエクスプロイトチェーンを作成するためにOpus 4.6を使用した方法について説明しました。
「使用したV8のアウトオブバウンドエラーはChrome 146から来たもので、Anthropic自身のClaude Desktopが実行しているバージョンと同じです」と彼は述べました。「1週間の試行錯誤、23億トークン、API費用で2,283ドル、そして行き止まりから抜け出すのに約20時間を費やしました。calcが実行されました。」
結局のところ、十分な忍耐力とAPIキーを持つスクリプトキディなら、誰でもシェルを獲得できるようになるでしょう
「calcが実行された」とは、電卓アプリを開くことへの参照であり、攻撃がターゲットシステムを侵害したことを示すために概念実証エクスプロイトコードで一般的に使用されるイベントです。
Pedhapatiは、2,283ドルは個人が支払う相当な金額であると述べましたが、支援なしに同様のエクスプロイトを開発するのに必要な週数を考えると、それは非常に少ないです。Pedhapatiがモデルに費やした時間に数千ドルを追加しても、GoogleとDiscordの脆弱性報奨プログラムから得られる理論的報酬(約15,000ドル)と比べればはるかに低いです。そしてそれは正規市場の話だけです。犯罪者が新しい0-dayに何を支払うかは誰も知りません。
Opus 4.7システムカードによると、「Opus 4.7はサイバー能力においてOpus 4.6とほぼ同等です」とのことです。しかし、Mythos Previewより能力が低いようであり、「禁止または高リスクのサイバーセキュリティ使用を示す要求を自動的に検出およびブロックするセーフガード」が付属しています。
しかしPedhapatiにとって、特定のモデルは問題ではありません。むしろ、セキュリティ体制と手順の変更を必要とするコード生成の継続的な改善が問題なのです。
「Mythosが過大評価されているかどうかは関係ありません」とPedhapatiは述べました。「成長曲線は平坦化していません。Mythosでなければ、次のバージョン、その次のバージョンが来ます。結局のところ、十分な忍耐力とAPIキーを持つスクリプトキディなら、パッチされていないソフトウェアでシェルを獲得できるようになります。これはいつなのかという問題であり、可能かどうかではありません。」
Chrome ベースのElectronフレームワークに基づくアプリ(Slack、Discordなど)の場合、最新のGoogle Chromeリリースより後れている最新バージョンにコードベースをいつ更新するかが問題になります。
4月15日にリリースされたElectron 41.2.1は、Chrome 146.0.7680.188をバンドルしており、その日にリリースされたデスクトップGoogle Chromeバージョン(147.0.7727.101/102)の1バージョン遅れです。しかしElectronアプリの開発者は、必ずしも依存関係を更新して新しいバージョンをすぐにリリースするわけではありません。そしてユーザーは必ずしもそれらの更新をすぐに取得しません。
Pedhapatiは、「Chrome 138で動作しており、現在より9メジャーバージョン遅れている」ため、Discordをターゲットに選んだと述べました。
Pedhapatiは、AI モデルがエクスプロイト開発にますます対応できるようになるにつれて、パッチウィンドウが狭まると主張しています。
「すべてのパッチは基本的にエクスプロイトのヒントです」と彼は主張し、修正されたバージョンがリリースされる前に修正がコードで公開されるため、これはオープンソースプロジェクトにとって特に困難になると付け加えています。
開発者へのアドバイスは、コードがプッシュされる前にセキュリティにもっと注力し、依存関係により注意を払うことで、変更を素早く加えられるようにすることです。彼はまた、セキュリティパッチは自動的に実行されるべきだと主張しており、更新の受け入れを忘れたため脆弱なままでいる人がいなくなるようにします。そして彼は、V8のようなオープンソースプロジェクトは、公開脆弱性の詳細をいつ公開するかについてより慎重であるべきだと述べています。
「すべてのパブリックコミットは、APIキーを持ち、エクスプロイトを武装化できる強力なチームメンバーを持つすべての人にとって合図です」と彼は述べました。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/17/claude_opus_wrote_chrome_exploit/
