MOEX 09:30–18:45 MSK

Хакеры с AI: как Claude за $2 283 взломал Chrome за сутки — и почему это угрожает безопасности Discord и Google

Василий Платонов · 19 апреля, 2026 10:39

Исследователи из Hacktron использовали модель Claude Opus для автоматизированного поиска уязвимостей в Chrome. За 20 часов и $2 283 ИИ собрал цепочку атак, которая запускает чужой код на компьютере жертвы. Это в разы быстрее ручного поиска и угрожает безопасности Discord, который.

ЖурналХакеры с AI: как Claude за $2 283 взломал Chrome за сутки — и почему это угрожает безопасности Discord и Google
  • Исследователи из Hacktron доказали, что модель Claude Opus может автоматизировать поиск уязвимостей в Chrome за сутки и $2 283.
  • ИИ перепробовал 27 подходов, но в итоге собрал работающую цепочку атак, запускающую чужой код на устройстве жертвы.
  • Целью атаки стал Discord, который до сих пор использует версию Chrome, отстающую на девять обновлений от актуальной.
  • Ранее на подобные атаки уходили недели ручного труда, теперь — сутки и пара тысяч долларов.
  • Google платит $10 000 за найденные уязвимости, Discord — $5 000, а чёрный рынок предлагает значительно больше.
  • Эксперимент показывает, что даже не самые продвинутые модели ИИ могут представлять серьёзную угрозу безопасности.

Исследователи из компании Hacktron доказали, что искусственный интеллект способен автоматизировать процесс поиска и эксплуатации уязвимостей в популярных браузерах. С помощью модели Claude Opus они за 20 часов и всего $2 283 собрали работающую атаку на Google Chrome, используя уже известные, но не исправленные баги.

Ранее на подобные операции уходили недели ручного труда опытных хакеров. Целью атаки стал Discord, который до сих пор использует версию Chrome, отстающую на девять обновлений от актуальной. Это делает платформу уязвимой для подобных атак, так как злоумышленники могут использовать старые, но не исправленные уязвимости. Claude Opus перепробовал 27 различных подходов, прежде чем удалось собрать цепочку атак, способную запустить чужой код на устройстве жертвы.

Стоимость такой атаки — $2 283 — значительно ниже, чем предлагает чёрный рынок за аналогичные услуги.

Например, Google выплачивает до $10 000 за найденные уязвимости, Discord — $5 000, а на теневых форумах суммы могут достигать десятков тысяч долларов. Это делает ИИ-атаки более доступными для злоумышленников с ограниченным бюджетом. Эксперимент также показал, что даже не самые продвинутые модели ИИ, такие как Claude Opus, могут представлять серьёзную угрозу безопасности.

Anthropic, разработчик этой модели, до сих пор боится выпускать более мощные версии, такие как Mythos, из-за потенциальных рисков. Это подчёркивает необходимость ужесточения мер безопасности и разработки новых методов защиты от ИИ-угроз.

Эксперты отмечают, что подобные атаки могут стать новой реальностью для кибербезопасности. Компаниям и разработчикам браузеров необходимо пересмотреть подходы к защите данных и внедрять более надёжные механизмы обнаружения и предотвращения ИИ-оптимизированных атак.