Η Anthropic απέκρυψε τη δημόσια κυκλοφορία του μοντέλου εύρεσης σφαλμάτων Mythos λόγω ανησυχιών ότι θα επέτρεπε στους εισβολείς να βρίσκουν και να εκμεταλλεύονται τρωτά σημεία πριν κάποιος αντιδράσει.
Ωστόσο, το μοντέλο Opus 4.6 της εταιρείας, το οποίο έχει αντικαταστάθηκε από το Opus 4.7 την Πέμπτη, είναι ικανό να αναπτύξει λειτουργικά exploits.
Σε μια ανάρτηση στο blog του την Τετάρτη, ο Mohan Pedhapati (s1r1us), CTO της Hacktron, περιέγραψε πώς χρησιμοποίησε το Opus 4.6 για να δημιουργήσει ένα πλήρες exploit chain που στοχεύει τη μηχανή V8 JavaScript στον Chrome 138, η οποία είναι ενσωματωμένη στις τρέχουσες εκδόσεις του Discord.
“Το V8 [out of bounds error] που χρησιμοποιήσαμε ήταν από το Chrome 146, την ίδια έκδοση που τρέχει το Claude Desktop της Anthropic”, είπε. “Μετά από μια εβδομάδα, και 2,3 δισεκατομμύρια tokens, κόστους 2.283 δολαρίων σε API και περίπου ~20 ώρες που το ξεμπέρδεψα από τα dead ends, κατάφερε να δημιουργήσει το exploit (popped calc).”
Τελικά, κάθε script kiddie με αρκετή υπομονή και ένα κλειδί API θα μπορεί να ανοίγει shells.
Το “Popped calc” αναφέρεται στο άνοιγμα της εφαρμογής της αριθμομηχανής – ένα συμβάν που χρησιμοποιείται συνήθως στον κώδικα proof-of-concept exploit για να υποδείξει ότι μια επίθεση έθεσε σε κίνδυνο το σύστημα-στόχο.
Ο Pedhapati ανέφερε ότι ενώ τα 2.283 δολάρια είναι ένα σημαντικό ποσό που πρέπει να πληρώσει ένα άτομο για να αποκτήσει τα tokens που χρειάζονται να δημιουργηθεί το exploit, είναι πολύ λίγα αν σκεφτεί κανείς τις εβδομάδες που θα χρειαζόταν ένα άτομο για να αναπτύξει ένα παρόμοιο exploit χωρίς βοήθεια.
Ακόμα κι αν προσθέσουμε αρκετές χιλιάδες δολάρια για τον χρόνο που χρειάστηκε ο Pedhapati για να δώσει τις απαραίτητες οδηγίες στο μοντέλο, το ποσό εξακολουθεί να είναι σημαντικά μικρότερο από τη θεωρητική ανταμοιβή (~15.000 δολάρια) που θα μπορούσε να λάβει κάποιος από τα προγράμματα ανταμοιβής εύρεσης ευπαθειών της Google και του Discord. Από την άλλη ποιος ξέρει τι θα μπορούσαν να πληρώσουν οι εγκληματίες για μια καυτό 0-day;.
Σύμφωνα με το Opus 4.7 System Card, “Το Opus 4.7 είναι περίπου παρόμοιο με το Opus 4.6 σε δυνατότητες στον κυβερνοχώρο”. Αλλά προφανώς είναι λιγότερο ικανό από το Mythos Preview και συνοδεύεται από “ασφαλιστικές δικλείδες που ανιχνεύουν και αποκλείουν αυτόματα αιτήματα που υποδεικνύουν απαγορευμένες ή υψηλού κινδύνου χρήσεις κυβερνοασφάλειας”.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
