Reverse engineering Claude's CVE-2026-2796 exploit

Anthropic 团队发布了对 Claude 生成 CVE-2026-2796 利用链的逆向分析，称 Claude Opus 4.6 在与 Mozilla 的合作中，2 周内发现了 Firefox 的 22 个漏洞，并在一个专门削弱浏览器安全特性的测试环境里，为 CVE-2026-2796 写出了可运行的 exploit。该尝试给了模型约 350 次机会，最终 Claude 仅在数百次尝试和数十个漏洞中成功将漏洞转化为 exploit 2 次；作者同时指出，这还不是能逃逸浏览器 sandbox 的 full-chain exploit，但被视为 LLM 网络攻击能力持续增强的早期信号。文章还把该漏洞定性为 JavaScript WebAssembly 组件中的 JIT miscompilation，并通过反向工程 Claude 生成的 proof-of-concept，分析其如何利用 JavaScript/Wasm 边界的类型安全机制缺陷构造利用原语。