注目★★★★★Lobsters
Chrome 全脱獄チェーン実装、AI と人間の協働で 3 ヶ月達成
30秒で把握
- 1Chrome 脱獄チェーン (5 脆弱性) を AI 協働で 3 ヶ月兼業で完成・11.7 万ドル獲得
- 2従来 6-12 ヶ月要した作業を 3-4 倍高速化・AI が候補抽出・ヒープ操作・メモ回復を担当
- 3LLM による悪用速度加速が実証され、ベンダー・防御側の対応スピードが業界要件に
要約
セキュリティ研究者チームが V8 エンジンから GPU プロセスまで 5 つの脆弱性を連鎖させた Chrome 完全脱獄エクスプロイトを公開した。AI (Claude・Gemini・Codex) を活用して 3 ヶ月の兼業で実装を完了し、Chrome Vulnerability Reward Program から 11.7 万ドルを獲得した。従来は大手セキュリティ企業で 6〜12 ヶ月の専任期間が必要とされた作業を大幅に短縮し、AI が候補抽出・ヒープシェイピング・メモリ回復を担当する一方、人間が方向性・検証・決定的アイデア (Sterbenz 補題の適用等) を統括した。この成果は LLM による脆弱性発見・悪用が公開知識化する中で、ベンダー・防御側が脅威スピードに追従する必要があることを実証した。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約