ClaudeがWAF回避コードを独力で生成 — AIを使ったセキュリティ研究者が米国ほぼ全ての主要音楽フェスのチケット無制限発行権限を手にした経緯
DRANK

7月1日、Wiredが「Claude Helped a Hacker Find a Way to Issue Tickets to Almost Every US Music Festival」と題した記事を公開した。セキュリティ研究者がAnthropicの「Claude」を活用し、米国の主要音楽フェスのチケットを枚数制限なく無料発行できる権限を取得した──この事実だけ見れば単なる侵入事例に見えるが、今回の核心はそこではない。ClaudeがWAF(Webアプリケーションファイアウォール)の回避手法を研究者さえ後から理解するほど高度な手法で独力で発見し、攻撃をエンドツーエンドで完結できたという示唆こそが、AIとセキュリティをめぐる議論に新たな文脈をもたらしている。

by @tf_official
Related Topics: Security AI Vulnerability