Claude帮助一名黑客找到向几乎所有美国音乐节发放门票的方法 - AI News
Claude帮助一名黑客找到向几乎所有美国音乐节发放门票的方法

Claude帮助一名黑客找到向几乎所有美国音乐节发放门票的方法

2026-07-01

新闻要点

安全研究员Ian Carroll于4月利用AI工具Claude Opus 4.7发现Front Gate Tickets(Live Nation子公司,负责美国几乎所有主流音乐节票务)的漏洞,可获取超级管理员权限,自由发放任意价值的门票及VIP通行证;他随后向该公司报告,漏洞已在24小时内修复,无证据显示信息泄露或门票被滥用。

- Front Gate漏洞覆盖美国几乎所有主流音乐节(如Bonnaroo、SXSW)

- Claude Opus 4.7协助绕过防火墙访问内部API

- 漏洞可获取超级管理员权限,免费发任意门票及VIP

- 漏洞24小时内修复,无信息泄露或门票滥用证据

- Anthropic的Cyber Program允许合法AI安全研究

主要内容

安全研究员Ian Carroll借助AI工具Claude Opus 4.7,发现美国票务公司Front Gate Tickets存在系统漏洞:通过AI辅助可绕过安全控制,获取数百万客户及员工记录,并自由发行任意价值的门票(包括高价票和VIP后台通行证)。

Carroll称,他能无限制获取所有活动门票,例如4000美元的票可一键无限发行,甚至售罄的VIP后台通行证也能轻松获得。但他未滥用权限,而是及时向Front Gate报告了漏洞,该公司已在24小时内修复。

公司回应称,漏洞修复后无证据显示被利用,未影响票务或客户信息,漏洞位于内部API(非面向消费者系统),是AI辅助研究的结果,已通过改进安全提升防护。

Carroll表示,AI工具能轻松发现此类漏洞,若未参与Anthropic的网络验证计划,可能无法绕过标准防火墙。公司强调此次是负责任的安全研究,AI辅助验证了安全措施的有效性。