AI漏洞武器化新威胁:GPT-5.6SolUltra仅凭补丁生成完整Chrome利用链
Hacktron安全团队开展攻击性安全测试,将ChromeV8引擎补丁提交记录作为原始素材,向GPT-5.6SolMedium、GPT-5.6SolUltra、Grok4.5三款前沿大模型下发任务:从零构建完整浏览器漏洞利用链,配套V8源码与沙盒测试环境验证效果。
测试遵循行业标准三段式攻击链路:沙盒内内存读写原语构建、浏览器沙盒逃逸、实现系统任意代码执行。最终仅GPT-5.6SolUltra打通全流程,成功弹出计算器完成攻击验证;其余两款模型在内存泄漏阶段便陷入停滞,无法完成沙盒逃逸。该实验证实高阶AI可自主完成漏洞挖掘、武器化全流程,大幅压缩攻击者开发成本,严重缩短厂商补丁安全窗口期。

一、SolUltra完整Chrome攻击链路拆解
模型以V8Maglev类型混淆漏洞为突破口,该漏洞源于数组迭代器缺少映射校验,以此生成addrof、fakeobj内存操作原语,随后逐层递进完成攻击:
1、伪造JSArray对象,获得4GB内存笼区读写权限;篡改DataView元数据,拓展至1TB沙盒全域内存访问。
2、利用字符串处理有符号整数缺陷,泄露进程原生二进制、libc、栈基址,突破V8沙盒隔离。
3、借助Wasm编译器释放后重用漏洞,构建原生内存操作原语,篡改WebAssembly代码指针劫持执行流。
4、劫持posix_spawnp系统调用,实现浏览器外任意命令执行,弹出计算器作为攻击成功凭证。
整套任务消耗21亿token、14062次请求,投入成本约1597美元;模型自主创建74个子智能体承担70%分析工作,历经33次上下文压缩仍维持完整攻击策略,自主调试、排错无需人工干预。
二、行业安全影响:攻防平衡被彻底打破
传统漏洞利用开发门槛极高,依赖顶尖安全研究员多年底层逆向经验,厂商拥有充足补丁修复、漏洞防护窗口期。而AI武器化改变现有格局:
1、漏洞开发规模化:攻击者依托商用AI低成本批量生成各类浏览器、应用漏洞利用代码,不再依赖专业逆向人才。
2、补丁窗口期大幅缩短:补丁公开后,AI可快速定位漏洞根源并生成PoC,防御方来不及完成全网终端更新。
3、普通攻击者门槛降低:非专业人员可借助AI快速武器化N日漏洞,浏览器成为高频入侵入口,企业网页、办公系统暴露巨大风险。
三、企业浏览器安全落地防御方案
1、极速补丁迭代:建立浏览器版本自动更新机制,Chrome、Edge等Chromium内核浏览器强制同步稳定版内核,关闭老旧兼容内核。
2、强化V8引擎防护:禁用Maglev、TurbofanJIT编译器,关闭WebGL、WebAssembly高危特性,缩小内存漏洞攻击面。
3、终端沙盒隔离:办公浏览器启用硬件级沙盒,敏感业务使用容器隔离浏览器会话,阻断沙盒逃逸后的横向渗透。
4、AI工具管控:限制员工无管控调用高阶生成式AI,建立AI操作审计日志,拦截漏洞逆向、恶意代码生成类提示词。
5、流量与行为监控:EDR监控浏览器异常内存读写、陌生Wasm加载、异常系统调用行为,及时拦截AI生成的漏洞载荷。
GPT-5.6SolUltra自主构建Chrome完整利用链,标志AI漏洞武器化从理论走向实战。网络安全攻防天平发生倾斜,单纯依靠事后打补丁的防护模式已失效。企业需构建“快速更新+浏览器内核加固+终端隔离+AI管控”多层防御体系,同步缩短漏洞修复响应时效,持续跟踪大模型辅助攻击新型手段,抵御AI驱动的规模化浏览器入侵威胁。


闽公网安备 35021102000564号