En ny exploitering av webbläsaren Chrome har uppmärksammats efter att ha skapats med hjälp av en AI-modell från företaget Anthropic. Modellen, kallad Claude Opus, användes för att utveckla en skadlig kod som riktade sig mot V8 JavaScript-motorn i en äldre version av Chromium, som bland annat används i Discord. Denna händelse har återigen rest frågor kring AI-teknologins roll i cybersäkerhet.

Claude Opus-exploiten kostade endast $2,283 i API-avgifter och krävde cirka 20 timmars mänsklig interaktion för att styra modellen bort från återvändsgränder och mot en fungerande attack. Detta är en bråkdel av vad det skulle kosta att manuellt utveckla en liknande exploit, vilket gör tekniken både kostnadseffektiv och snabb.

Den aktuella exploiten demonstrerades genom att den öppnade kalkylator-applikationen på målsystemet, vilket är en vanlig metod för att visa att en sårbarhet har komprometterats. För Sverige och Norden, där Chrome är en av de mest populära webbläsarna, innebär detta en potentiell säkerhetsrisk som inte bör ignoreras.

Det som gör denna situation särskilt oroande är att Anthropic valde att inte offentliggöra en ännu mer avancerad AI-modell, Mythos, just på grund av rädsla för att den skulle kunna användas för att snabbt upptäcka och utnyttja sårbarheter. Trots detta visar Opus 4.6:s framgångar att även nuvarande AI-modeller har kapacitet att åstadkomma betydande säkerhetsproblem.

Forskaren Mohan Pedhapati, som står bakom exploiten, påpekar att den teknologiska utvecklingen inom AI inte visar några tecken på att sakta ner. Detta innebär att även om specifika AI-modeller som Mythos inte släpps, kommer framtida versioner förr eller senare att ge även mindre tekniskt kunniga individer möjlighet att utnyttja oidentifierade sårbarheter i mjukvara.

För företag och utvecklare innebär detta ett behov av att ständigt uppdatera och stärka sina säkerhetsrutiner. Speciellt tjänster och applikationer som bygger på Electron-plattformen, som Discord och Slack, behöver vara alerta och integrera de senaste säkerhetsuppdateringarna för att skydda sina användare.

Sammanfattningsvis är Claude Opus en oväntad påminnelse om de risker som AI-teknologin kan medföra när den hamnar i fel händer. Det är avgörande för både användare och utvecklare att förstå och förbereda sig för dessa utmaningar genom att stärka sina säkerhetsåtgärder och hålla sig uppdaterade om den senaste teknologiska utvecklingen.

FAKTAKOLL: Notering — Claude Opus is not explicitly mentioned as a security risk for Chrome in the sources.; The article implies that Claude Opus is a direct security risk for Chrome users, which is not directly stated in the sources.; The article suggests that Claude Opus was used specifically to exploit Chrome, while the source mentions Chromium and Discord.