TokyoBlackHatNews

gbhackers.com 4分で読了

研究者がClaude OpusがGoogle Chromeエクスプロイト開発を可能にしたと主張

セキュリティ研究者は、AnthropicのClaude OpusがGoogle ChromeのV8エンジンに対する機能するブラウザエクスプロイトチェーンの構築を支援でき、AIがいかに迅速に攻撃的なセキュリティ作業を加速できるかについての新たな懸念を引き起こしていることを示しました。

この実験はMohan Pedhapati(s1r1usとしても知られる)、Hacktronのチーフテクノロジーオフィサーによって発表され、Anthropicが Claude Mythos Previewを導入し、その新しいサイバーセキュリティ・イニシアティブであるProject Glasswingを開始した数日後に到来しました。

Hacktronの説明によると、ターゲットはDiscord Desktopで、現在のアップストリームリリースよりもはるかに遅れている古いChromiumビルドであるChrome 138を使用していました。

これが重要なのは、古いChromiumバージョンが既知のブラウザ欠陥をより長く露出したままにする可能性があり、攻撃者が修正済みバグを機能するエクスプロイトに変換するためのより多くの時間を与えるからです。

エクスプロイトチェーンはCVE-2026-5873で始まり、V8内の境界外読み書き欠陥で、GoogleはChrome 147.0.7727.55で修正しました。

NVDはこのバグが、細工されたHTMLページを通じてリモート攻撃者がChrome サンドボックス内で任意のコードを実行することを許可し、それ自体が深刻なメモリ破損問題になっていると述べています。

Image

Hacktronは、Claude Opusがパッチ情報と繰り返しのデバッグを使用してその欠陥を機能する境界外プリミティブに変え、その後、完全なコード実行に向けて進むために開示されたV8サンドボックスバイパスとそれをチェーンしたと述べています。

技術的なパスは複雑でしたが、基本的なアイデアはシンプルでした。まず、V8内のメモリアクセスを得て、次にV8の保護を破り、最後に実行をシステム上でコマンドを実行するようにリダイレクトします。

Hacktronのレポートは最終的なコンセプト実証がARM64 macOSで成功し、Calculatorアプリを起動したと述べており、これは研究者がコード実行が達成されたことを実証する一般的な方法です。

この話を注目させるのは、エクスプロイト自体だけでなく、それがどのように作成されたかです。Pedhapatiは、モデルが機能するチェーンを見つける前に、約1週間、22のClaudeセッション、27の失敗したアプローチが必要だったと述べています。

彼はまた、プロセスが1,765のリクエスト全体で約23.3億トークンを消費し、APIの使用に2,283ドルの費用がかかり、およそ20時間の人間の監視が必要だったと述べています。

言い換えれば、Opusは完全に自律的なハッカーのように動作しなかった。むしろ、経験豊富な研究者からの強い指導を必要とする、高度な能力を持つがしかし一貫性のないアシスタントのように動作しました。

このポイントは防御側にとって重要です。この実験は、現在のフロンティアモデルが、n日目のブラウザバグを実用的なエクスプロイトチェーンに変換するのに必要な時間を短縮するのに十分かもしれないことを示唆しており、特にターゲットが古いソフトウェアを実行している場合です。

Anthropicは独自のセキュリティメッセージングで同様の議論を行い、Claude Mythos Previewが脆弱性の発見と悪用で、最も熟練した人間以外の誰もが上回る可能性のあるサイバー能力のレベルを実証したと述べています。

Anthropicはその懸念がMythosを広く公開していない理由であり、代わりにAWS、Apple、Cisco、CrowdStrike、Google、Microsoft、Nvidia、JPMorgan Chaseなどの主要なパートナーを含むプログラムであるProject Glasswingを開始したと述べています。

明記された目標は、攻撃者が同じ利点を得る前に、高度なAIを使用して重要なソフトウェアを保護することです。

セキュリティチームにとって、教訓は明確です。Electronスタイルのデスクトップアプリに含まれるChromiumは、メインのChrome ブラウザと同じくらい厳密に追跡する必要があり、パッチの遅延は今やより緊急の露出として扱われるべきです。

AIはまだエクスプロイト開発者を置き換えないかもしれませんが、このケースはそれが既に熟練した攻撃者をより速く、より安く、そしてより無視しにくくすることができることを示しています。

翻訳元: https://gbhackers.com/claude-opus-enabled-creation-of-working-chrome-exploit/

ソース: gbhackers.com
#AI悪用 #Anthropic #Claude Opus #CVE-2026-5873 #Electron #Google Chrome脆弱性 #Project Glasswind #V8 JavaScript #エクスプロイトチェーン #ブラウザセキュリティ

関連記事

NexcoriumのMiraiバリアント、TBK DVR脆弱性を利用した新たなIoTボットネット活動

CVE-2023-33538攻撃でTP-LinkルーターがMiraiに襲われる

SEO中毒攻撃がMicrosoftバイナリを使用してRMMツールをインストール