北京
一位安全研究员上周做了一件让行业坐立不安的事——他花了20小时和2283美元,用Claude Opus搓出了一套能远程控制macOS的Chrome漏洞利用链。目标选的是Discord桌面版。
从"理论上危险"到"真的能做出来"
Anthropic刚发布Mythos和Project Glasswing模型,业界还在争论前沿AI的安全边界在哪。这位研究员没参与口水战,直接动手做了测试。
他选的目标很刁钻:Discord桌面应用。不是因为它用户多,而是因为它完美踩中了现代软件生态的一个死穴——补丁滞后(patch gap)。
Discord基于Electron框架,内置了一个Chromium内核。问题是,这个内核版本是Chrome 138,而Google官方早已更新多轮。Electron应用普遍有这个毛病:自己打包浏览器内核,更新节奏比Chrome慢几周甚至几个月。已知漏洞就这么敞着,等谁来用。
更妙的是,Discord的主窗口没有沙箱保护。这意味着研究员只需要两个漏洞就能完成全套攻击,省掉了最头疼的"沙箱逃逸"环节。
他给Claude Opus的任务很明确:用特定的未修补漏洞,开发一套能远程执行代码(RCE)的利用链。
AI交出的答卷相当完整:把两个复杂漏洞串在一起,生成能篡改执行流程的载荷,最终跳转到系统的dyld缓存区,在macOS上启动任意系统命令。
AI不是魔法,是昂贵的体力活
但别误会,这不是"AI自主黑进系统"的科幻场景。研究员的复盘很诚实:Claude Opus全程需要大量人工看护、架构搭建和流程管理。
具体有多折腾?
上下文崩溃是常态。长对话中,AI会突然"失忆",忘记前面定好的策略。遇到内存偏移量,它倾向于瞎猜而不是验证。一旦陷入逻辑死循环,自己爬不出来,得等人类伸手捞。
整个实验持续一周,烧了23亿token,发了1765次请求,成本2283美元。研究员花了20小时手把手盯着,得不断把调试器(LLDB)的输出塞回模型,才能让它不跑偏。
「Hacktron AI」报道了这一过程。数字很具体:20小时人工 + 2283美元算力 = 一套可用的Chrome漏洞链。
算笔账:为什么这事让安全圈紧张
劳动密集型,但经济账吓人。
2300美元加几天功夫,换一套可靠的Chrome利用链。对比商业漏洞赏金计划,类似提交常给1万美元以上。地下市场更夸张,优质漏洞链六位数起步。
这不是说AI已经能批量生产军火。研究员强调,Claude Opus离"自主武器化"还差得远,需要专家全程 babysitting。
但趋势摆在这:下一代模型如Anthropic的Mythos,推理和编码能力还在涨。现在需要20小时人工干预的活儿,以后会要多久?
Electron生态的补丁滞后:被忽视的攻击面
这次实验的真正靶子,不只是AI的能力边界,还有整个Electron生态的懒散。
Discord、Notion、Slack——这些天天挂在开发者电脑上的应用,全都自己打包Chromium。它们不是用你系统里及时更新的Chrome,而是带着一个可能落后数周甚至数月的私有版本。
Google修了漏洞,这些应用没跟上。已知漏洞(n-day)就这么变成了可用武器。
研究员选Discord的Chrome 138版本下手,不是偶然。这是Electron应用补丁滞后的典型案例。主窗口没沙箱,更是省了一道关键防线。
企业安全团队盯着浏览器更新,却忘了员工电脑里跑着三四个老旧Chromium。这是现代软件供应链的盲点。
AI辅助攻击的粗糙现实
把调试器输出喂给AI,让它别跑偏——这个细节很关键。
Claude Opus不是坐在那自己写代码。它需要人类持续提供运行时反馈:内存布局什么样、崩溃点在哪、哪步猜错了偏移量。这是一个"人类引导+AI执行"的混合模式,类似高级辅助驾驶,离自动驾驶还远。
但"还远"是相对的。一年前,用AI写漏洞利用链听起来像天方夜谭。现在有人花一周做出来了,虽然贵且累。
成本曲线会怎么走?算力在降,模型在强。2283美元这个数,明年可能是228美元,后年可能28美元。
安全行业的旧假设正在失效
这个实验戳破了几层幻觉。
第一层是"Electron应用没那么危险"。它们用着老旧内核,缺少系统级防护,攻击面比想象中大。
第二层是"AI写漏洞还早"。确实还早,但"早"不等于"远"。技术轨迹清晰,只是时间问题。
第三层最微妙:关于"专家门槛"的幻觉。过去认为,写Chrome漏洞链需要多年底层经验,是少数人的手艺。AI没有消灭这个门槛,但正在把它变成"能付得起人工监督成本"的问题。
20小时专家时间 + 2300美元,这个组合已经能产出可用武器。门槛确实还在,但形状变了。
数据收束:2283美元买来的警示
23亿token,1765次请求,20小时人工,2283美元成本——这些数字定义了当前AI辅助漏洞开发的基准线。
对比赏金市场的1万美元起步价,地下市场的六位数报价,这个投入产出比已经成立。不是成立在"AI自主攻击"的幻想上,而是成立在"专家+AI"的新协作模式上。
Mythos和下一代模型还没真正进场。等它们进来,20小时会变成几小时?1765次请求会变成几十次?2283美元会变成几百美元?
Electron生态的补丁滞后不会一夜消失。Discord、Notion、Slack们还是会带着老旧Chromium运行在无数电脑上。
安全团队需要重新算账:防御成本 vs 攻击成本。后者正在快速下降,前者还跟以前一样贵。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
