2283 美元与 20 小时Claude Opus 4.6 成功写出 Chrome Bug 利用链AI 降低黑客攻击门槛如果你在网络安全圈最近肯定被 Mythos 刷屏了。Anthropic 研发出一个能挖 Bug 的 AI 模型但因担心被坏人滥用未公开发布。听起来像科幻大片开场其实真正的情况更 接地气。就在 Mythos 还在实验室时它的 前辈Claude Opus 4.6已在一位 CTO 的指挥下成功写出针对 Chrome 的完整 Bug 利用链代价是 2283 美元约合人民币 1.5 万元的 API 费用和 20 小时的 保姆式 指导。这次实验的主角不是 Mythos而是 Claude Opus 4.6。实验由 Hacktron CTO、研究员 Mohan Pedhapati网名 s1r1us发起。他选择当时已公开的 Claude Opus 4.6而非传闻中的 Mythos且这个版本后来还被 Opus 4.7 取代用的是普通用户能接触到的现成模型。他将目标锁定在常用软件 Discord原因是 Discord 桌面端基于 Electron 构建自带 Chromium 内核但使用的 Chrome 版本明显落后。当时Discord 运行的是 Chrome 138而官方 Chrome 已更新至 147落后 9 个大版本。在安全领域这样的版本差距意味着已修复的 Bug 可能仍在用户电脑里 裸奔。之后Pedhapati 打开 Anthropic 的 Claude Opus 4.6让其写一段攻陷老旧 Chrome 的代码。但过程并不轻松他表示 来回折腾一周消耗 23 亿 token历经 1765 次请求花 2283 美元 API 费用还花约 20 小时把它从死胡同拽出来。最终成功弹出系统计算器pop calc弹计算器 在 Bug 利用圈意味着获得执行任意命令的能力即系统被拿下。一周内 AI 做了什么根据 Pedhapati 博文他让 Claude Opus 4.6 执行的任务分三步从补丁里找 Bug 机会先整理 Chrome 138 到 Chrome 147 间公开修复的大量 CVE让模型分析哪些补丁涉及 V8 引擎、哪些改动可能对应可利用 Bug、哪些更适合构造越界读写能力。这步最耗 TokenClaude Opus 4.6 尝试几十种思路不少有希望的 Bug 最后都失败了。构造越界访问能力OOB最终选中 V8 越界读写 Bug编号 CVE - 2026 - 5873修复于 Chrome 147 版本。Claude 根据公开 patch 信息反推出触发逻辑构造出可工作的 OOBOut - of - Bounds原语即让程序访问 不该访问的内存区域为控制程序做铺垫。绕过保护机制拼成完整攻击链现代浏览器有隔离与沙箱机制不会因一个越界 Bug 被轻易攻破。Pedhapati 让模型拼接第二阶段 Bug 绕过 V8 保护边界最终拿到任意代码执行能力。几天后完整 Bug 利用链成功跑通。2283 美元贵吗你可能觉得花两千多美元弹计算器很奢侈但 Pedhapati 算了笔账人类安全研究员不靠 AI 辅助独立开发类似漏洞利用链通常需数周专注工作。就算把他 20 小时 保姆时间 算几千美元总成本仍比 Google 和 Discord 漏洞奖励计划的奖金约 15000 美元低得多。黑市匿名买家出价更高有人私信愿出官方赏金 10 倍价格。不过Pedhapati 也指出目前模型不完美。Claude 在实验中常出问题如卡在错误方向、上下文太长忘记之前操作、靠猜测写 exploit、作弊式完成任务 等。有一次Claude 绕过找 Bug 步骤直接调用系统命令弹计算器。这说明大模型还需专业人员盯着、纠偏、提供调试反馈Pedhapati 的 20 小时基本都花在解决这些问题上。但令人担忧的是即便模型笨拙仍能成功。若下一代模型上下文更长、推理更稳、自动化更强、成本更低、人类介入时间减少黑客攻击门槛将持续下降。过去攻击者分析安全补丁找 Bug 原理、写利用代码需不少时间如今AI 可加速该流程。Pedhapati 认为AI 模型在 Bug 利用开发上越强补丁空窗期会越短每个补丁本质上都是一个 Bug 提示。这对开源项目尤其麻烦修复 commit 在代码仓库公开但稳定版发布晚大量用户未升级这个时间差可能成为 AI 主战场。为此Pedhapati 给开发者建议代码 push 前重视安全审查维护关键依赖版本清单安全补丁自动应用开源项目公开 Bug 细节要谨慎因为每个公开的 commit 都是 发令枪。Mythos 是否强大不重要外界讨论 Anthropic 不公开 Mythos 是否过度营销、夸大威胁Pedhapati 认为这不重要。这次实验表明即使 最强模型 未开放现有公开模型也能改变攻防格局。他说Mythos 是不是被吹过头不重要这条曲线没变平。就算不是 Mythos也会是下一个版本。迟早有一天有耐心、有 API key 的脚本小子都能在没打补丁的软件上弹 shell。问题不是会不会发生而是什么时候发生。真正的转折点可能不是 超级黑客 AI 出现而是从现在开始exploit 开发更快、Bug 分析更便宜、未更新软件更危险。这次花 2283 美元和一周时间下次可能只需几十美元和一杯咖啡的时间。