Asayomu Tech
注目★★★★Lobsters

Chrome 全脱獄チェーン実装、AI と人間の協働で 3 ヶ月達成

30秒で把握

  • 1Chrome 脱獄チェーン (5 脆弱性) を AI 協働で 3 ヶ月兼業で完成・11.7 万ドル獲得
  • 2従来 6-12 ヶ月要した作業を 3-4 倍高速化・AI が候補抽出・ヒープ操作・メモ回復を担当
  • 3LLM による悪用速度加速が実証され、ベンダー・防御側の対応スピードが業界要件に

要約

セキュリティ研究者チームが V8 エンジンから GPU プロセスまで 5 つの脆弱性を連鎖させた Chrome 完全脱獄エクスプロイトを公開した。AI (Claude・Gemini・Codex) を活用して 3 ヶ月の兼業で実装を完了し、Chrome Vulnerability Reward Program から 11.7 万ドルを獲得した。従来は大手セキュリティ企業で 6〜12 ヶ月の専任期間が必要とされた作業を大幅に短縮し、AI が候補抽出・ヒープシェイピング・メモリ回復を担当する一方、人間が方向性・検証・決定的アイデア (Sterbenz 補題の適用等) を統括した。この成果は LLM による脆弱性発見・悪用が公開知識化する中で、ベンダー・防御側が脅威スピードに追従する必要があることを実証した。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。