Nieuws
image

Beveiligingsonderzoeker laat Claude Opus voor 2.000 dollar Chrome-exploit ontwikkelen

vrijdag 17 april 2026, 13:41 door Redactie, 3 reacties

Een beveiligingsonderzoeker heeft Claude Opus van Anthropic een exploit voor een (reeds bekende) kwetsbaarheid in Chrome laten schrijven. De onderzoeker, "s1r1us" van Hacktron, wilde kijken of Claude in staat is om een exploit te ontwikkelen voor de V8 JavaScript-engine van Chrome.

V8 is de JavaScript-engine die Chrome en andere browsers gebruiken voor het uitvoeren van JavaScript. Het is een zeer populair doelwit voor security onderzoekers. S1r1us stelt dat het hem een week kostte om Claude Opus de exploit te laten ontwikkelen. Het kostte hem 2,3 miljard tokens en meer dan 2.000 dollar aan API-kosten. Uiteindelijk lukte het Claude Opus om een sucesvolle exploit te ontwikkelen die een calculator op het systeem van de onderzoeker opende ("Full Chain Exploit").

S1r1us stelt dat het ontwikkelen van de exploit hem 2.000 dollar kostte. Dat klinkt veel, maar als je kijkt naar de beloningen die Google en Discord voor dergelijke exploits uitkeren, is het een ander verhaal. Google betaalt volgens de onderzoeker 10.000 dollar voor een dergelijke exploit. Discord betaalde in dit geval 5.000 dollar voor de ontwikkelde exploit.

Reacties (3)
Reageer met quote
Vandaag, 13:53 door Anoniem
Dat is een heus verdienmodel!!!
Wel goed, want dan worden de fouten eruit gehaald en krijgen blackhats geen kans.
Reageer met quote
Vandaag, 14:11 door Anoniem
Door Anoniem: Dat is een heus verdienmodel!!!
Wel goed, want dan worden de fouten eruit gehaald en krijgen blackhats geen kans.

Ik heb geen idee wat een dergelijke exploit zou opleveren op de zwarte markt door mensen met minder goede bedoelingen...

Het kat-en-muis spel tussen de good guys en de bad guys blijft zoals het is, alleen is het door deze AI technieken enorm versneld
Reageer met quote
Vandaag, 14:23 door Anoniem
Door Anoniem: Dat is een heus verdienmodel!!!
Wel goed, want dan worden de fouten eruit gehaald en krijgen blackhats geen kans.
Werken voor Google zonder werk te doen

Misschien moet Google dit ook proberen, dan lossen ze hun eigen problemen op voor (iets meer dan) 2000 dollar in plaats van de gewoonlijke 10000?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components