文章总结： 安全研究员使用ClaudeOpus模型以1.5万元成本成功生成CVE-2026-5873漏洞利用工具，实验表明AI可将补丁快速转化为攻击代码，导致老版本软件漏洞可利用性逼近100%。专家警告漏洞武器化与补丁更新的时差持续扩大，建议企业内置安全机制、跟踪依赖项并重新评估补丁发布策略。 综合评分： 85 文章分类： 漏洞分析,AI安全,威胁情报,安全建设,解决方案

仅花1.5万元，就能把关键漏洞变成直接运行的网络武器

安全内参编译 安全内参编译

安全内参

2026年4月22日 18:32 北京

在小说阅读器读本章

去阅读

关注我们

带你读懂网络安全

安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用，在消耗20个小时2.3T词元（价值约1.5万元）后，成功实现了CVE-2026-5873利用工具；

这一实验意味着，老版本软件关键漏洞的可利用性未来将逼近100%，漏洞武器化与补丁更新的时差越来越大，企业应及早变革网络防御体系。

前情回顾·AI网络攻击能力动态

• 实测：Anthropic新模型可执行复杂渗透测试，自主攻陷基础防护系统
• 奇点降临？OpenAI宣布新模型将达到高阶黑客水平
• AI一周开发出高级恶意软件，网络犯罪一人产业链开始出现？
• 爆料！美军想用AI自动化攻击我国关基设施，电网是重点目标

安全内参4月22日消息，Claude Opus仅用2283美元（约合人民币1.55万元），就生成了一个可运行的Chrome利用，人们开始担心AI可能被轻易用于发现并利用安全漏洞。

以下是该实验的成本明细：

尽管Anthropic出于安全考虑推迟发布更先进的Mythos模型，但即便是较早且广泛可获取的模型，例如Opus 4.6，也已经能够生成真实的攻击代码。这表明相关风险并不只是理论层面，而是已经现实存在。

消耗一天时间2.3T词元，

构建Chrome老版本远程命令执行工具

Hacktron首席技术官Mohan Pedhapati近期进行了这项实验。

他表示：“我让Claude Opus分析Discord捆绑的Chrome版本138，该版本比上游落后9个主要版本，并让它构建一条完整的V8利用链。在为期一周的反复交互中，共消耗23亿词元，产生2283美元API成本。此外，我还花费约20小时将模型从多个死胡同中拉回正轨。最终它成功弹出了计算器程序。”

此次使用了V8越界漏洞（OOB）CVE-2026-5873，在Chrome 147.0.7727.55正式修复，受影响版本也包括Claude桌面版正在运行的版本（146）。

Pedhapati继续说道：“我选择Discord作为目标。由于主窗口缺乏沙箱保护，实现完整利用链只需要两个漏洞。目前它运行在Chrome 138，比当前版本落后9个主要版本。你仍然需要在discord.com上找到一个XSS漏洞来投递载荷。至于这一点有多困难，可以留给读者自行思考。”

Pedhapati解释说，Claude Opus在构建利用时仍然需要大量人工指导。它经常卡住、丢失上下文，用猜测代替验证，甚至在无法解决问题时改变目标方向。它无法自主恢复，因此操作人员必须介入调试问题并引导其继续推进。同时，搭建合适环境以及管理会话本身也需要相当大的工作量。

构建该Chrome利用大约花费6283美元（包括4000美元的人工成本），但其潜在回报很容易覆盖这一成本。像谷歌的v8CTF这类项目，每个有效利用支付1万美元，过去的提交奖励为5000美元，在一些私下场合甚至还有更高报价。类似漏洞在Anthropic等公司也可能获得高额奖励。

总体来看，这一成本在合法漏洞赏金体系中已经具备回本空间，而在地下市场中可能更具盈利性。

老版本关键漏洞的可利用性将逼近100%

Anthropic Mythos的发布引发了争论，一些人认为这是炒作，另一些人则发出警告。抛开这些噪音不谈，它揭示了一个现实问题：AI模型已经能够将补丁转化为可运行的利用，这一点在Chrome的V8中已有体现。

真正的风险在于补丁更新缓慢，使过时系统成为易攻击目标。无论Mythos是否名副其实，技术进步都不会停止。迟早，即便是技术水平较低但能够使用AI工具的攻击者，也会利用未打补丁的软件发起攻击。

专家指出，像Discord、Slack和Teams这样的Electron应用会捆绑各自的Chromium版本，而这些版本通常落后数周甚至数月。这造成所谓“补丁空窗期”，在此期间已知的V8漏洞仍然可以被利用。

研究人员已经展示了现实世界中的利用案例，包括针对Discord的远程代码执行攻击。许多应用仍在运行过时版本，有时甚至缺少沙箱等关键防护机制，使完整利用链更容易实现。因此，这些广泛使用的应用在上游补丁发布后很长时间内仍然暴露于已知漏洞之中。

漏洞武器化与补丁更新的时差将越来越大

即便目前存在一些限制，但趋势已经十分清晰：未来的模型只需要更少的人工监督。随着AI加速漏洞利用开发，漏洞武器化所需时间正在不断缩短，而补丁更新仍然滞后。这一差距可能会增加现实世界中的攻击风险。

安全补丁本身也可能暴露漏洞，而AI可以迅速将其转化为利用代码。开源代码使这一过程更加容易，因为修复内容在更新传播之前就已经公开。漏洞变更已经无法隐藏，AI可以对一切进行扫描与分析。

专家继续说道：“每一个补丁本质上都是一种漏洞利用提示。Chromium、Linux内核中的安全补丁会明确指出问题出在哪里。过去对补丁进行逆向分析需要技巧和时间，但现在可以将问题交给模型处理，通过投入足够的词元，在熟练操作员的引导下跨越卡点，更快得到可运行的利用代码。”

真正的优势将属于小而精的团队。一名专家可以同时管理多个由AI驱动的利用开发任务，从而显著放大自身能力，相比能力较弱的攻击者具备明显优势。

研究人员认为AI的发展不会放缓，并警告仅仅强调更快打补丁是不够的。团队应在开发阶段就内置安全机制，持续跟踪所有依赖项以了解其实际运行内容，并强制执行自动更新以消除延迟。他还建议重新思考补丁发布的方式与时机，因为公开的修复可能会被使用AI的攻击者迅速转化为利用蓝图。

他总结道：“这听起来或许有些不可思议，但也许Chrome或任何开源软件，都不应该在稳定版本发布之前公开V8补丁。每一次公开提交，都等同于为任何拥有API密钥并具备强大团队能力的人，发出一声起跑信号。”

参考资料：bleepingcomputer.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《仅花1.5万元，就能把关键漏洞变成直接运行的网络武器》