AI 黑客 Claude Chrome：Anthropic AI 编写利用代码

Source: Dev.to

Claude Opus 如何破解 Chrome 代码

最初，AI 产生了破损的代码并多次陷入死路。通过从自身的失败中学习，并在研究员提供的少量技术提示下，Claude 最终完善了逻辑，生成了一个能够绕过安全措施的可用漏洞利用代码——这通常需要人工专家数周甚至数月的手动工作。

AI 入侵的高成本

• 投资: 约 $2,283 的 API 费用。
• 令牌使用量: 超过 22.3 亿个令牌。
• 计算负载: 这种级别的黑客攻击需要巨大的算力和资金支持，这意味着普通网络犯罪分子尚未准备好大规模使用——但未来可能会改变。

隐蔽的危险：过时的引擎

许多流行的桌面应用（如 Discord）使用旧版的 Chrome 引擎（通过 Chromium）来运行界面。如果这些应用没有频繁更新，它们就会对 Claude 所创建的 AI 生成的漏洞利用保持脆弱。

数字安全中的常见错误

• 延迟更新: 忽视“有可用更新”通知会让已知漏洞继续暴露，供 AI 利用。
• 使用“包装”应用: 第三方版本的流行应用往往缺少常规的安全补丁。
• 缺乏 MFA: 仅依赖密码；多因素认证是防止系统被入侵的最佳防线。

FAQ：了解 AI 黑客风险

Claude AI 能自行攻击我的个人笔记本电脑吗？

Claude 需要明确的提示和 API 访问权限；没有外部指令它无法自主定位设备进行攻击。

现在的 Google Chrome 不安全吗？

只要保持最新，Chrome 本身仍然安全。漏洞主要来源于嵌入其他应用的过时 Chromium 组件。

这里的“漏洞利用”到底指的是什么？

漏洞利用是指利用软件漏洞的代码，能够绕过安全控制，进而执行未授权操作。

为什么像 Anthropic 这样的 AI 公司会容许这种情况？

AI 提供商通过 API 向合法用户开放强大的语言模型。生成漏洞利用属于滥用行为，违背政策，但要对每一次请求进行监控极具挑战性。

我该如何防范 AI 驱动的攻击？

• 保持所有软件，尤其是浏览器和基于 Chromium 的应用，及时更新。
• 在可能的情况下启用多因素认证。
• 避免使用非官方或未打补丁的第三方应用。

结论：AI 与 AI 的未来

Claude Opus 实验表明，AI 是一把双刃剑。它可以充当“超级研究员”，在黑客发现之前帮助识别并修复漏洞，也可能被武器化用于高级攻击。网络安全正演变为防御性 AI 与进攻性 AI 之间的对决。

下一步行动

打开 Chrome 设置，进入 关于 Chrome，确保今天已运行最新更新。