今年初AI安全領(lǐng)域發(fā)生了件大事兒！

Claude僅四個(gè)小就成功攻破FreeBSD操作系統(tǒng)，拿到最高權(quán)限r(nóng)oot。

要知道，F(xiàn)reeBSD操作系統(tǒng)，可是被稱(chēng)為全球最安全的開(kāi)源操作系統(tǒng)之一~

而且整個(gè)過(guò)程并沒(méi)有人員干預(yù)，都是AI自己完成的！

一、具體是怎么個(gè)事兒？

4月初，安全研究員Nicholas Carlini做了一個(gè)AI安全領(lǐng)域的實(shí)驗(yàn)。

實(shí)驗(yàn)的模型是Claude Opus 4.6。

在只給模型一份漏洞公告的情況下，看看AI自己能不能分析漏洞，攻破系統(tǒng)

實(shí)驗(yàn)結(jié)果大大超出預(yù)期~

只用4個(gè)小時(shí)（總時(shí)長(zhǎng)8小時(shí)，有效時(shí)長(zhǎng)4小時(shí)）就完成了全部任務(wù)。

————搭建測(cè)試環(huán)境、寫(xiě)代碼，執(zhí)行程序，拿到Root權(quán)限。

二、AI是怎么做的？

這次實(shí)驗(yàn)的核心其實(shí)不在于攻破系統(tǒng)，而是AI的全流程自主。

之前咱們用AI一般都是幫忙掃漏洞，分析日志，AI在其中的作用有點(diǎn)像打下手。

但這次有點(diǎn)不一樣

這次實(shí)驗(yàn)全程沒(méi)有人來(lái)干預(yù)，全部都是AI自主分析、自主攻擊。

1、搭建測(cè)試環(huán)境：它顯示自動(dòng)搭建了一個(gè)測(cè)試環(huán)境，把需要用到的服務(wù)、檢測(cè)工具都配置好，全程不用人幫忙。

2、分批傳送代碼：由于系統(tǒng)對(duì)單次傳輸?shù)臄?shù)據(jù)有大小限制，沒(méi)法一次性把攻擊代碼傳進(jìn)去。于是它把代碼拆成了15小段，分批發(fā)送。

3、平穩(wěn)控制系統(tǒng)：它還能精準(zhǔn)控制系統(tǒng)核心運(yùn)行程序，以防系統(tǒng)卡死、崩潰。

4、破解系統(tǒng)機(jī)制：為了防止被入侵，系統(tǒng)會(huì)隨機(jī)打亂核心數(shù)據(jù)的存放位置，但AI自己推算出數(shù)據(jù)的真實(shí)位置，破解防護(hù)。

5、拿到系統(tǒng)權(quán)限：最終拿到了整個(gè)系統(tǒng)的最高管理權(quán)，可以隨意操控系統(tǒng)。

6、清理操作痕跡：完成后，AI還刪掉了操作記錄，無(wú)異常痕跡，很難被管理員發(fā)現(xiàn)。

而且，它還自己寫(xiě)了一個(gè)詳細(xì)的攻擊說(shuō)明，把每一步的原理、怎么實(shí)現(xiàn)的，都寫(xiě)的明明白白，整個(gè)過(guò)程很規(guī)范。

三、這件事兒得重視起來(lái)

其實(shí)這件事的影響，我認(rèn)為主要有三個(gè)方面，跟大家仔細(xì)梳理一下。

1.  安全攻防的時(shí)間差縮短

以前，一個(gè)漏洞公開(kāi)后，一般企業(yè)大概要花個(gè)幾十天的時(shí)間來(lái)準(zhǔn)備補(bǔ)丁、部署防御。這就是我們的安全緩沖期。

但這次Claude只用了4小時(shí)，就完成了分析漏洞到生成攻擊工具的全流程。

也說(shuō)明，以后漏洞披露后，攻擊者可能在幾小時(shí)內(nèi)就發(fā)起大規(guī)模攻擊，企業(yè)還沒(méi)來(lái)得及反應(yīng)，系統(tǒng)就已經(jīng)被攻破了。

企業(yè)來(lái)說(shuō)是一個(gè)非常大的考驗(yàn)。

2.  關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)被放大

其實(shí)FreeBSD不是小眾系統(tǒng)，應(yīng)用范圍非常廣

Netflix的CDN網(wǎng)絡(luò)，用的是FreeBSD；索尼PS游戲機(jī)的底層系統(tǒng)，也是FreeBSD；還很多有大企業(yè)的關(guān)鍵服務(wù)器，都跟FreeBSD有關(guān)。

而且，現(xiàn)在互聯(lián)網(wǎng)上還有不少運(yùn)行這套系統(tǒng)的服務(wù)器，開(kāi)放了訪問(wèn)入口。

相當(dāng)于直接敞開(kāi)了大門(mén)，更容易被盯上，能被AI拿來(lái)攻擊的目標(biāo)數(shù)量非常多，整體風(fēng)險(xiǎn)范圍也被擴(kuò)的很大。

3.  AI的角色從打輔助變成了玩ADC

以前，AI在安全領(lǐng)域還只是一個(gè)輔助工具，幫人們減少工作量，但這次，是AI第一次全程自主完成了攻擊的全鏈條，不用人類(lèi)專(zhuān)家干預(yù)，就能成為攻擊主力。

也就是說(shuō)以后可能不再需要黑客團(tuán)隊(duì)，只要有一個(gè)強(qiáng)大的AI，普通人也能發(fā)起攻擊。

這樣的話對(duì)整個(gè)網(wǎng)絡(luò)安全來(lái)說(shuō)，將是一個(gè)顛覆性的改變。

這個(gè)實(shí)驗(yàn)其實(shí)給我們提了個(gè)醒，我們的安全防御體系，該跟上AI的步伐了。

從思維上來(lái)看，我們的防御體系，還停留在應(yīng)對(duì)人類(lèi)攻擊的思維里。

沒(méi)有做好應(yīng)對(duì)AI攻擊的準(zhǔn)備。

比如，傳統(tǒng)的防御模式，依賴(lài)人工分析和補(bǔ)丁更新，反應(yīng)速度太慢

現(xiàn)有安全工具，大多針對(duì)的是人類(lèi)編寫(xiě)的攻擊代碼，對(duì)AI生成的代碼，識(shí)別能力很弱。

對(duì)科技行業(yè)來(lái)說(shuō)，這也是一個(gè)警鐘，促使我們重新思考安全的本質(zhì)

希望每個(gè)人都能重視起來(lái)，做好自己能做的防護(hù)，畢竟，網(wǎng)絡(luò)安全從來(lái)都不是某一個(gè)人的事，是我們所有人的事。

創(chuàng)作：Omni實(shí)驗(yàn)室

哇，你竟然看到了最后，如果文章對(duì)您有幫助，歡迎點(diǎn)贊哦~