CTO 用 Claude Opus 4.6 一周“打穿”Chrome：1.5万成本，23亿Token，现有AI已成高危工具

网络安全领域的警钟已经敲响，但并非来自备受瞩目的“未来武器”。就在 Anthropic 因担忧滥用而将漏洞挖掘模型 Mythos 锁在实验室时，其已公开发布的“前辈” Claude Opus 4.6，在一位研究员的指挥下，仅用一周时间和少量成本，就成功构建了一条针对 Chrome 浏览器的完整漏洞利用链。这项实验表明，无需等待传说中的专用模型，当前市面上可公开访问的顶级AI，已具备足以构成现实威胁的攻击能力。

主导这次实验的是 Hacktron 公司的 CTO、研究员 Mohan Pedhapati。他选择的目标是 Discord 桌面客户端，因其基于 Electron 框架，内置了严重落后于官方版本的 Chromium 内核。当时 Discord 运行的 Chrome 138 版本，比官方最新的 147 版本落后了整整 9 个大版本，这意味着大量已公开修复的安全漏洞在无数用户电脑上依然“裸奔”。Pedhapati 向 Claude Opus 4.6 下达了针对此老旧环境编写攻击代码的任务。整个过程并非一帆风顺，他形容为一场“保姆式”的拉锯战：模型消耗了惊人的 23 亿个 token，进行了 1765 次 API 请求，产生了 2283 美元（约合1.5万元人民币）的费用，而 Pedhapati 本人也投入了约20小时进行人工引导和纠偏。

最终，AI 生成的代码成功在目标系统上“弹出了计算器”（pop calc）。在漏洞利用领域，这并非一个无害的玩笑，而是标志着攻击者已获得在该系统上执行任意命令的完整控制权。这项实测结果剥离了 AI 安全威胁的科幻外衣，将其转化为一个触手可及、成本可控的现实风险。它向安全社区和软件开发商发出了明确信号：对现有高级AI模型的潜在武器化应用，已成为一个需要立即应对的“高危”现状，而非遥远的未来隐忧。