Интересно Claude взломал Chrome за 2283 доллара. Anthropic пыталась предотвратить это, но не смогла.

Admin

Admin

Администратор

1776443718897



Anthropic отказалась от публичного выпуска модели Mythos, предназначенной для поиска уязвимостей, из-за высокого риска её использования в злонамеренных целях.

Исследователь Мохан Педхапати продемонстрировал, что доступная модель Opus 4.6 способна успешно эксплуатировать уязвимости в движке V8, используемом в Chrome и других приложениях.

Эксперимент Педхапати занял неделю и обошёлся в 2283 доллара, включая использование API. Он смог запустить калькулятор на целевой системе, что является стандартным признаком успешного перехвата выполнения кода. Уязвимость, использованная в эксперименте, связана с ошибкой выхода за границы памяти в движке V8. Anthropic утверждает, что новая версия Opus 4.7 имеет механизмы для блокировки опасных сценариев, но признаёт, что Mythos остаётся более мощным инструментом. Педхапати считает, что проблема заключается в темпах прогресса, и рано или поздно даже начинающие злоумышленники смогут использовать API для создания эксплойтов.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Claw-code на основе утечки Claude Code побил рекорд GitHub. Новости в сети 0
Admin Интересно Anthropic случайно опубликовала исходный код CLI-инструмента Claude Code. Новости в сети 0
Admin Интересно Уязвимости в Claude.ai позволяют злоумышленникам красть личные данные пользователей. Новости в сети 0
Admin Интересно Anthropic обнаружила 22 уязвимости в Firefox с помощью модели Claude Opus 4.6. Новости в сети 0
Admin Интересно Claude AI демонстрирует, как технологии опережают правила и этику. Новости в сети 0
Admin Интересно Пентагон требует от Anthropic полного контроля над ИИ Claude. Новости в сети 0
Admin Интересно Китайские компании устроили масштабный грабёж нейросети Claude. Новости в сети 0
Admin Интересно 16 ИИ-агентов Claude, две недели и $20 000. Как искусственный интеллект написал компилятор C и собрал ядро Linux. Новости в сети 0
Admin Интересно Китайские хакеры впервые провели почти полностью автоматизированную атаку с помощью Claude. Новости в сети 0
Admin Интересно Хакер взломал ФБР и пообещал на них пожаловаться. Весь абсурд дела Эпштейна в одном инциденте. Новости в сети 0
Admin Интересно Технологическая пощёчина Вашингтону: Пекин первым взломал порог, который Google считал своей крепостью. Новости в сети 0
Support81 Хакер взломал мессенджер для чиновников и нашёл внутри полный архив их переписок Новости в сети 0
Support81 Взломал, похвастался, сел: киберпреступник сам выдал себя спецслужбам Новости в сети 0
Support81 TSforge — эксплойт, который взломал всю защиту Windows Новости в сети 0
Support81 Троянский PDF: один документ взломал телефоны в 14 странах Новости в сети 0
Support81 IntelBroker взломал гиганта кибербезопасности и выставил полученные данные на продажу Новости в сети 0
CMDfromBAT ВЗЛОМАЛ ПЕДОФИЛА. И ТЫ ТОЖЕ МОЖЕШЬ(Kali Linux) Фишинг, мошенничество, СИ 12
Admin 16-летний хакер взломал 100 страниц «ВКонтакте» и похитил 15 тысяч рублей с карточек Новости в сети 4
Admin Интересно Google выпустил экстренное обновление браузера Chrome, закрыв 31 уязвимость. Новости в сети 0
Admin Интересно Google выпустил обновление для Chrome, устраняющее уязвимость нулевого дня. Новости в сети 0
Admin Интересно Новый стилер VoidStealer обходит защиту Chrome, перехватывая мастер-ключ. Новости в сети 0
Admin Интересно Google устранил две уязвимости нулевого дня в браузере Chrome. Новости в сети 0
Admin Интересно Кто владеет вашим расширением для Chrome? Исследователи предупреждают о превращении проектов в вредоносное ПО. Новости в сети 0
Admin Интересно Уязвимость в Chrome позволяла вредоносным расширениям получать доступ к файлам через Gemini. Новости в сети 0
Admin Интересно Google внедряет квантово-устойчивые сертификаты для HTTPS в Chrome. Новости в сети 0
Admin Интересно С такими помощниками и врагов не надо. Почему расширения для ChatGPT в Chrome могут быть опасны. Новости в сети 0
Admin Интересно Секретные настройки браузера для боссов: как вычистить всё лишнее из Chrome и Firefox без сомнительных форков. Новости в сети 0
Admin Статья Подборка материалов по архитектуре V8\Chrome - для исследователей уязвимостей Уязвимости и взлом 0
Admin Интересно Gemini лезет из каждой дыры Chrome? Вот как убить все ИИ-кнопки и вернуть нормальный браузер. Новости в сети 0
Support81 «Обновите Chrome для защиты» — самая опасная кнопка интернета. Новости в сети 0
Support81 Призрак в системе: Snake Keylogger опустошает Chrome, Edge и Firefox Новости в сети 0
Support81 Chrome, Firefox и Edge: как Flesh Stealer стал ночным кошмаром для браузеров Новости в сети 0
Support81 0Day в Chrome опустошает криптокошельки по всему миру Новости в сети 0
Support81 0day-эксплойт для Chrome выставлен на продажу за $1 000 000 Новости в сети 0
El_IRBIS Интересно Отключаем Google Ad Topics в Chrome: Шаг за шагом инструкция с практическим применением. Анонимность и приватность 0
Support81 Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные Новости в сети 0
E Microsoft Defender ATP принял обновление для Chrome за троянское ПО Новости в сети 1
G Интересно [Chrome] режим Инкогнито по ярлыку в Windows. Анонимность и приватность 0
S Echelon Stealer v6.2.5 + Clipper +Chrome(v80) - source c отправкой на MEGA ! Вирусология 12
Z Интересно Chrome Flags: Security Tools Анонимность и приватность 0
S Команда Chrome работает над новой функцией Новости в сети 0
M Darknet на базе Chrome Анонимность и приватность 14
B Google объявила, что Chrome будет помечать быстрые и медленные сайты Новости в сети 2
M NoScript для Chrome Анонимность и приватность 0
M Бесплатный VPN для Google Chrome Анонимность и приватность 0
A Стиллер паролей для Chrome и Firefox Уязвимости и взлом 0
A Google chrome будет блокировать слишком тяжёлую рекламу Новости в сети 0
G Отключение сервиса слежки и сканирования в Google Chrome Полезные статьи 0
G Воруем пароли из Google Chrome Полезные статьи 1
Admin Полезные плагины для Google Chrome Полезные статьи 0

Название темы