Ai News

Claude AI ने Chrome Hack किया — AI ने खुद लिखा Exploit Code

जानें कैसे Anthropic के Claude Opus ने Google Chrome में बग ढूंढा और हैकिंग कोड लिखा। क्या AI आपकी साइबर सुरक्षा के लिए खतरा है? पूरी जानकारी यहाँ।

By deshtak

April 20, 2026 10:13 PM

Claude AI ने Google Chrome को hack किया — AI ने खुद लिखा exploit code, जानिए पूरी कहानी

एक cybersecurity researcher ने Anthropic के Claude Opus AI model का इस्तेमाल करके Google Chrome में एक real security exploit तैयार किया। AI ने खुद bug ढूंढा, खुद code लिखा, और बार-बार fail होने के बाद खुद सुधरा — वो काम कर दिखाया जो expert hackers को हफ्तों में होता है। यह experiment पूरी तरह controlled security testing के लिए था, लेकिन इसने AI और cybersecurity की दुनिया में एक बड़ी बहस खड़ी कर दी है।

Table of Contents

क्या हुआ असल में?

Anthropic की Claude AI, जिसे अब तक लोग mostly writing और coding assistant की तरह जानते थे, एक security researcher के experiment में Chrome browser की कमजोरी exploit करने में कामयाब हो गई। यह सब HackerOne platform पर publicly document किया गया है।

Researcher ने Claude Opus को एक clear task दिया: Chrome के V8 JavaScript engine में कोई vulnerability ढूंढो और उसका working exploit बनाओ। V8 वो हिस्सा है जो browser के अंदर JavaScript run करता है — यह एक बेहद complex और technically deep area है।

$2,283

API cost (approx. ₹1.9 lakh)

2.23B

Tokens used in the process

Weeks → Hours

Expert time vs AI time

Claude Opus ने किया कैसे — step by step

यह process straightforward नहीं था। AI ने trial-and-error का रास्ता अपनाया और human guidance की मदद से आगे बढ़ता रहा:

Researcher ने Claude को Chrome V8 engine का codebase analyze करने के लिए कहा।
AI ने potential memory-related vulnerabilities की list बनाई।
एक specific bug target करके exploit का पहला draft तैयार किया गया।
Code fail हुआ — AI ने error analyze करके approach बदली।
Human researcher ने बीच-बीच में direction दी कि किस रास्ते पर जाना है।
कई iterations के बाद एक working exploit तैयार हुआ।

Expert hackers ऐसा exploit बनाने में हफ्तों या महीनों लगाते हैं। AI ने यह काम घंटों में किया — हालांकि लाखों रुपये का computational खर्च आया।

Exploit क्या होता है? — simple भाषा में

Exploit एक ऐसा code या technique है जो किसी software की कमजोरी (bug) का फायदा उठाकर उस system में unauthorized access दे देता है। जैसे अगर किसी दरवाजे के ताले में खराबी हो, और कोई उस खराबी का इस्तेमाल करके ताला बिना चाबी के खोल ले — वही exploit है।

इस case में खास बात क्या थी?

यह exploit Chrome के latest version पर नहीं, बल्कि पुराने versions पर काम करता था। Discord जैसे कई popular apps अपने अंदर Chrome का एक पुराना engine (Electron framework) use करते हैं। वो versions नियमित रूप से update नहीं होते — और यही सबसे बड़ी gap है जिसे AI ने identify किया।

Common misconception — यह गलतफहमी मत पालिए

बहुत लोग सोच रहे हैं कि Claude को अब हर कोई hacking के लिए use कर सकता है। यह सच नहीं है। इस experiment में $2,283 (करीब ₹1.9 लाख) खर्च हुए, एक trained researcher की लगातार guidance थी, और यह एक controlled environment में था। Anthropic की platform पर ऐसे use cases की strict monitoring होती है। यह experiment security research का हिस्सा था, न कि कोई आम आदमी का weekend project।

AI और cybersecurity — दो तरफ की तलवार

इस घटना ने tech community में एक genuine debate शुरू की है। कुछ experts इसे एक warning की तरह देख रहे हैं, कुछ इसे AI की security testing में उपयोगिता का proof मानते हैं।

AI से फायदा

Security researchers AI की मदद से bugs बहुत तेज़ी से ढूंढ सकते हैं। जो vulnerability आज एक attacker exploit करे, उससे पहले defenders उसे patch कर सकते हैं। इसे “offensive security” कहते हैं — जहाँ आप खुद अपनी कमजोरियाँ ढूंढते हैं ताकि दूसरे न ढूंढें।

AI से खतरा

जैसे-जैसे AI सस्ता और accessible होता जाएगा, वैसे-वैसे इसके misuse का risk भी बढ़ेगा। अभी यह experiment महंगा था। अगले 2-3 साल में वही काम $100 में हो सके, तो scenario बिल्कुल बदल जाएगा।

FAQ — लोगों के सबसे common सवाल

1. क्या Claude अब हर किसी के लिए hacking tool बन गया है?

नहीं। Claude को normal users के लिए इस तरह के tasks पर significant restrictions हैं। यह experiment एक trained researcher ने intentionally conduct किया, जिसमें लाखों रुपये की API cost और घंटों की technical guidance शामिल थी। Anthropic की terms of service explicitly harmful use को prohibit करती हैं, और उनके systems में monitoring active है। आम user इस level का exploit नहीं बना सकता सिर्फ Claude से बात करके।

2. Chrome users को अभी क्या करना चाहिए?

सबसे पहले Chrome को latest version पर update करें — settings में जाकर “About Chrome” check करें। इससे भी ज़रूरी है कि जो apps आप use करते हैं जैसे Discord, Slack, VS Code — वो सभी latest version पर हों क्योंकि ये Electron-based apps पुराना Chrome engine carry करते हैं। Automatic updates को on रखें और unknown websites पर unnecessary extensions install न करें। यह exploit पुराने versions को target करता था, इसलिए अपडेट रहना ही सबसे बड़ा बचाव है।

3. Anthropic ने इस पर क्या reaction दिया?

Anthropic publicly इस specific incident पर detailed statement नहीं आई है, लेकिन कंपनी लंबे समय से AI safety और “responsible scaling” पर focus करती आई है। वो अपने most advanced models को fully public नहीं करते क्योंकि उन्हें misuse का डर है। इस experiment के documentation से यह भी पता चलता है कि researcher ने responsible disclosure follow की — यानी findings को पहले proper channels से share किया।

4. क्या AI अब professional hackers की जगह ले लेगा?

अभी के लिए नहीं। इस experiment में भी human researcher की guidance critical थी — AI अकेले सही direction में नहीं जा रहा था, हर major step पर correction की ज़रूरत पड़ी। AI एक powerful tool है जो experts की productivity बढ़ाता है, उन्हें replace नहीं करता। हालांकि यह भी सच है कि जैसे-जैसे AI improve होगा, कम expertise के साथ भी complex tasks possible होंगे — और यही future का असली concern है।

5. AI regulation पर क्या हो रहा है?

यूरोप में EU AI Act पहले से pass हो चुका है जो high-risk AI applications पर strict rules लगाता है। अमेरिका में executive orders आ चुके हैं लेकिन comprehensive legislation अभी नहीं है। भारत में भी AI governance framework पर काम चल रहा है। इस तरह के incidents regulation की ज़रूरत को और urgent बनाते हैं — खासकर जब AI cybersecurity जैसे sensitive areas में इस्तेमाल हो रहा हो।

निष्कर्ष — और आपका अगला कदम

Claude का यह experiment एक important reality check है। AI न सिर्फ content बना सकता है — वो complex technical problems solve कर सकता है जो पहले सिर्फ highly trained experts कर सकते थे। यह दोनों directions में काम करता है: defenders के लिए भी, attackers के लिए भी।

अभी आप क्या करें: अपने सभी apps update करें, especially Chrome और Electron-based applications। और AI + security की यह conversation कहाँ जाती है — इसपर नज़र रखें, क्योंकि यह सिर्फ शुरुआत है।

(देश और दुनिया की ताज़ा खबरें सबसे पहले पढ़ें Deshtak.com पर , आप हमें Facebook, Twitter, Instagram , LinkedIn और Youtube पर फ़ॉलो करे)

AI hacking AI risks AI Safety Anthropic Claude AI news Claude Opus Cyber attack 2026 Cybersecurity news Digital Safety Ethical hacking Google Chrome hack Google Chrome updates Tech News Hindi V8 engine exploit Web security

Claude AI ने Chrome Hack किया — AI ने खुद लिखा Exploit Code

क्या हुआ असल में?

Claude Opus ने किया कैसे — step by step