Beveiligingsonderzoeker laat Claude Opus voor 2.000 dollar Chrome-exploit ontwikkelen

In dit artikel:

Beveiligingsonderzoeker "s1r1us" van Hacktron liet Anthropic's taalmodel Claude Opus binnen een week een exploit schrijven voor een reeds bekende kwetsbaarheid in V8, de JavaScript‑engine die Chrome gebruikt. Het project vroeg veel rekenwerk: ongeveer 2,3 miljard tokens en ruim 2.000 dollar aan API-kosten. Het resultaat was een werkende full‑chain proof‑of‑concept die op het systeem van de onderzoeker de rekenmachine opende, waarmee uitgevoerd code‑uitvoering werd aangetoond. Hoewel de ontwikkeling circa 2.000 dollar kostte, plaatst s1r1us dat in perspectief met bug‑bounties: Google zou voor zo’n exploit rond 10.000 dollar uitkeren en Discord betaalde in dit geval 5.000 dollar. De proef illustreert zowel de kracht als de risico’s van LLM’s bij het automatiseren van security‑exploitontwikkeling.