2 часа назад
Claude Opus взломал Chrome — а та же дыра сидит в Claude Desktop
Исследователь из компании Hacktron за неделю и $2 283 на программный интерфейс-токены заставил Claude Opus написать полную цепочку эксплойтов для движка V8 в Chrome — от чтения патча до запуска произвольного кода. Целью был Discord, который сидит на Chrome 138 — девять мажорных версий позади актуальной.
Исследователь одновременно не объяснял модели ни устройство V8, ни техники эксплуатации. Он выполнял чисто роль оператора: распознавать тупики, убивать бесперспективные сессии и подталкивать схема в нужную сторону. Сам автор сравнивает это с вождением машины, которая постоянно пытается съехать в кювет, — и признает, что удерживать ее на дороге выматывает.
За неделю Claude Opus прошел через 27 неудачных подходов, 1 765 запросов и 2,3 млрд токенов, прежде чем собрал рабочую цепочку. В основе — CVE-2026-5873: ошибка в компиляторе Turboshaft, которая после оптимизации убирает проверку границ и открывает произвольное чтение и запись в heap. Для выхода за пределы песочницы V8 потребовался следующий дефект — use-after-free в WasmCodePointerTable. Результат: на экране всплыл калькулятор.
Парадокс в том, что CVE-2026-5873 обнаружилась в Chrome 146 — той самой версии, которая встроена в Claude Desktop от Anthropic. Автор оценивает вероятность создания рабочего эксплойта для приложения Anthropic в 60% — при бюджете в несколько тысяч долларов и в достаточной степеним терпении. Правда, у Claude Desktop включена песочница, так что для полной цепочки нужен еще и третий дефект.
Исследователь подчеркивает, что $2 283 за рабочий эксплойт — это уже выгодно: Google платит $10 000 за валидный сабмит в v8CTF, а на неофициальном рынке расценки еще выше. Основной вывод — не в конкретной модели, а в тренде: если патчи продолжат публиковаться раньше стабильных релизов, а ИИ продолжит дешеветь, окно между раскрытием уязвимости и появлением эксплойта будет сжиматься до часов.
P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.
Читают сейчас
2 часа назад
Адвокат из Омахи попался на ИИ-галлюцинациях и был отстранен: 57 из 63 ссылок — выдумка
Верховный суд Небраски 15 апреля временно отстранил юриста из Омахи Грега Лейка от адвокатской практики. Лейк использовал ИИ для написания апелляционной жалобы по делу о разводе Prososki v. Regan— и н
2 часа назад
Утечка: DeepSeek V4 обходит Gemini 3.1 Pro, GPT-5.3 и Claude Opus 4.6 по всем 12 бенчмаркам
В сети появились предполагаемые информация технического отчёта DeepSeek V4 – таблица с результатами на 12 популярных бенчмарках. Автор твита под ником @xiangxiang103 опубликовал скриншоты, на которых
3 часа назад
ИИ‑помощник «Яндекс Директа» повышает конверсии рекламных кампаний на 30% при автоматическом запуске
Служба «Яндекс Директ» запустил новую функцию ИИ‑помощника для запуска рекламных кампаний. Как сообщили информационной службе «Яндекса» в пресс‑службе «Яндекса», рекламодатели, использующие в режиме «
3 часа назад
OpenAI: Codex автоматизировал всю дата-платформу – 600 ПБ, 70 000 датасетов и 3500 юзеров
OpenAI официально подтвердила, что её внутренняя система данных – система, на которой крутятся обучение моделей, пайплайны безопасности, продуктовая анализ и финансовая отчётность, – переведена под уп
3 часа назад
Опрос по отношению к технологиям трекинга как инструменту контроля (в ИТ), МГУ имени М. В. Ломоносова
Здравствуйте! МГУ имени М. В. Ломоносова приглашают принять участие в социологическом исследовании в контексте академической исследовательской работы. Форма анонимная: мы не собираем ФИО, номера телеф