今年初AI安全領域發(fā)生了件大事兒！

Claude僅四個小就成功攻破FreeBSD操作系統(tǒng)，拿到最高權限r(nóng)oot。

要知道，F(xiàn)reeBSD操作系統(tǒng)，可是被稱為全球最安全的開源操作系統(tǒng)之一~

而且整個過程并沒有人員干預，都是AI自己完成的！

一、具體是怎么個事兒？

4月初，安全研究員Nicholas Carlini做了一個AI安全領域的實驗。

實驗的模型是Claude Opus 4.6。

在只給模型一份漏洞公告的情況下，看看AI自己能不能分析漏洞，攻破系統(tǒng)

實驗結果大大超出預期~

只用4個小時（總時長8小時，有效時長4小時）就完成了全部任務。

————搭建測試環(huán)境、寫代碼，執(zhí)行程序，拿到Root權限。

二、AI是怎么做的？

這次實驗的核心其實不在于攻破系統(tǒng)，而是AI的全流程自主。

之前咱們用AI一般都是幫忙掃漏洞，分析日志，AI在其中的作用有點像打下手。

但這次有點不一樣

這次實驗全程沒有人來干預，全部都是AI自主分析、自主攻擊。

1、搭建測試環(huán)境：它顯示自動搭建了一個測試環(huán)境，把需要用到的服務、檢測工具都配置好，全程不用人幫忙。

2、分批傳送代碼：由于系統(tǒng)對單次傳輸?shù)臄?shù)據(jù)有大小限制，沒法一次性把攻擊代碼傳進去。于是它把代碼拆成了15小段，分批發(fā)送。

3、平穩(wěn)控制系統(tǒng)：它還能精準控制系統(tǒng)核心運行程序，以防系統(tǒng)卡死、崩潰。

4、破解系統(tǒng)機制：為了防止被入侵，系統(tǒng)會隨機打亂核心數(shù)據(jù)的存放位置，但AI自己推算出數(shù)據(jù)的真實位置，破解防護。

5、拿到系統(tǒng)權限：最終拿到了整個系統(tǒng)的最高管理權，可以隨意操控系統(tǒng)。

6、清理操作痕跡：完成后，AI還刪掉了操作記錄，無異常痕跡，很難被管理員發(fā)現(xiàn)。

而且，它還自己寫了一個詳細的攻擊說明，把每一步的原理、怎么實現(xiàn)的，都寫的明明白白，整個過程很規(guī)范。

三、這件事兒得重視起來

其實這件事的影響，我認為主要有三個方面，跟大家仔細梳理一下。

1.  安全攻防的時間差縮短

以前，一個漏洞公開后，一般企業(yè)大概要花個幾十天的時間來準備補丁、部署防御。這就是我們的安全緩沖期。

但這次Claude只用了4小時，就完成了分析漏洞到生成攻擊工具的全流程。

也說明，以后漏洞披露后，攻擊者可能在幾小時內(nèi)就發(fā)起大規(guī)模攻擊，企業(yè)還沒來得及反應，系統(tǒng)就已經(jīng)被攻破了。

企業(yè)來說是一個非常大的考驗。

2.  關鍵基礎設施風險被放大

其實FreeBSD不是小眾系統(tǒng)，應用范圍非常廣

Netflix的CDN網(wǎng)絡，用的是FreeBSD；索尼PS游戲機的底層系統(tǒng)，也是FreeBSD；還很多有大企業(yè)的關鍵服務器，都跟FreeBSD有關。

而且，現(xiàn)在互聯(lián)網(wǎng)上還有不少運行這套系統(tǒng)的服務器，開放了訪問入口。

相當于直接敞開了大門，更容易被盯上，能被AI拿來攻擊的目標數(shù)量非常多，整體風險范圍也被擴的很大。

3.  AI的角色從打輔助變成了玩ADC

以前，AI在安全領域還只是一個輔助工具，幫人們減少工作量，但這次，是AI第一次全程自主完成了攻擊的全鏈條，不用人類專家干預，就能成為攻擊主力。

也就是說以后可能不再需要黑客團隊，只要有一個強大的AI，普通人也能發(fā)起攻擊。

這樣的話對整個網(wǎng)絡安全來說，將是一個顛覆性的改變。

這個實驗其實給我們提了個醒，我們的安全防御體系，該跟上AI的步伐了。

從思維上來看，我們的防御體系，還停留在應對人類攻擊的思維里。

沒有做好應對AI攻擊的準備。

比如，傳統(tǒng)的防御模式，依賴人工分析和補丁更新，反應速度太慢

現(xiàn)有安全工具，大多針對的是人類編寫的攻擊代碼，對AI生成的代碼，識別能力很弱。

對科技行業(yè)來說，這也是一個警鐘，促使我們重新思考安全的本質(zhì)

希望每個人都能重視起來，做好自己能做的防護，畢竟，網(wǎng)絡安全從來都不是某一個人的事，是我們所有人的事。

創(chuàng)作：Omni實驗室

哇，你竟然看到了最后，如果文章對您有幫助，歡迎點贊哦~