【衝撃】SamsungのテレビがCodexにハッキングされた件について

Samsung製のテレビがCodexによってハッキングされるという事態が発生しました。

クールだけど少し怖いニュースだね。Samsungのテレビなんてここ10年ずっとめちゃくちゃハックされやすい状態だし、ブラウザにアクセスできるGPT2があったらSamsungをハックできても驚かないよ。

ここでのキモは、脆弱性が見えるようにファームウェアのソースコードを与えていたことだね。

Codexを使ってすごく面白い「ハッキング」ができたよ。ハッキングといっても何かを壊したわけじゃなくて、TP-Linkが張り巡らせたフェンスを飛び越えただけ。管理者パスワードを知ってる状態でルーターを乗っ取ってネットワーク内部に入り込んだんだけど、TP-Linkはユーザーが所有するルーターにAPIでアクセスできないように、本当に必死で対策してたんだ。かなりイケてない独自の認証と暗号化の仕組みで賢いフリをしてたけど、Codexと一緒に半日ほど格闘したら、最終的に自分のルーターを操作できる最高のPython APIができあがったよ。テスト済みで信頼性も高いし、きれいなPrometheusメトリクスも出力できる。きっとメーカーの中に、製品をコンシューマー向けと企業向けに無理やり分けようとする空回りしたプロダクトマネージャーがいるんだろうね。APIを人間が使えないようにして、役に立たない「隠蔽によるセキュリティ（security by obscurity）」を200%も上乗せしてさ。

これほどすごくはないけど、Claude CodeにBluetoothデバイスを調べて「面白いこと」をしてくれって頼んだら楽しかったよ。娘の部屋にある安いRGBライトを見つけて（リモコンにBluetoothが使われてるなんて知らなかったし、しかも全くセキュアじゃなかった）、レインボーエフェクトをかけさせたんだ。おかげでプロトコルもドキュメント化できたから、必要なら自作リモコンも作れそうだ。

「フルソースがある弱いTV OS」をハックしたって話だよね。次のレベル、つまりメインコントロール（音量、入力切替、色合い、アスペクト比、ファームウェアなど）へのフルアクセスをLLMが理解するには、まだ難しすぎると思う。

Codexを使ってスマートテレビから広告とか電話ホーム（外部通信）機能を取り払うことってできないかな？

Codexがソースコードへのアクセス権を与えられていたっていう点は重要だね。今トップページにある別のコメントスレッドでも、クローズドソースであることがAIを使った脆弱性発見・悪用に対する防御として実質的なメリットにはならないっていう意見が何度も出てる。ソースコードなしでCodexがどう戦えるのか見てみたいところだ。

[1] ブラウザの足がかり：テレビ上でブラウザアプリ自身のセキュリティコンテキスト内でのコード実行はすでに完了していた、ってあるけど、著者はどういう意味で言ってるんだろう？テレビで動くウェブブラウザのことかな？

もしSamsungのスマートテレビを「ただのテレビ」にできるなら、あるいは入力切替と基本的な音量調節ができるだけのモニターに変えられるなら、絶対にやりたい。