Исследователь из компании Hacktron за неделю и $2 283 на API-токены заставил Claude Opus написать полную цепочку эксплойтов для движка V8 в Chrome — от чтения патча до запуска произвольного кода. Целью был Discord, который сидит на Chrome 138 — девять мажорных версий позади актуальной.
Исследователь при этом не объяснял модели ни устройство V8, ни техники эксплуатации. Он выполнял чисто роль оператора: распознавать тупики, убивать бесперспективные сессии и подталкивать модель в нужную сторону. Сам автор сравнивает это с вождением машины, которая постоянно пытается съехать в кювет, — и признает, что удерживать ее на дороге выматывает.
За неделю Claude Opus прошел через 27 неудачных подходов, 1 765 запросов и 2,3 млрд токенов, прежде чем собрал рабочую цепочку. В основе — CVE-2026-5873: ошибка в компиляторе Turboshaft, которая после оптимизации убирает проверку границ и открывает произвольное чтение и запись в heap. Для выхода за пределы песочницы V8 потребовался второй баг — use-after-free в WasmCodePointerTable. Итог: на экране всплыл калькулятор.
Парадокс в том, что CVE-2026-5873 обнаружилась в Chrome 146 — той самой версии, которая встроена в Claude Desktop от Anthropic. Автор оценивает вероятность создания рабочего эксплойта для приложения Anthropic в 60% — при бюджете в несколько тысяч долларов и достаточном терпении. Правда, у Claude Desktop включена песочница, так что для полной цепочки нужен еще и третий баг.
Исследователь подчеркивает, что $2 283 за рабочий эксплойт — это уже выгодно: Google платит $10 000 за валидный сабмит в v8CTF, а на неофициальном рынке расценки еще выше. Главный вывод — не в конкретной модели, а в тренде: если патчи продолжат публиковаться раньше стабильных релизов, а ИИ продолжит дешеветь, окно между раскрытием уязвимости и появлением эксплойта будет сжиматься до часов.
P.S. Поддержать меня можно подпиской на канал «сбежавшая нейросеть«, где я рассказываю про ИИ с творческой стороны.
ссылка на оригинал статьи https://habr.com/ru/articles/1024860/