新智元报道 编辑:KingHZ Aeneas
全球最安全系统被AI攻破!Claude仅用4小时完成全球最安全OS内核的攻破,自主生成国家级攻击程序,标志着网络安全领域重大转折点。
全球最安全操作系统内核在4小时内被AI彻底攻破。Claude完全自主完成整套攻击链,无需人类干预,成功构建两个完整漏洞利用程序,直接获取服务器超级用户权限(root shell)。
这是首份确凿证据,证明AI能独立生成仅国家级项目曾具备的进攻性能力。网络安全防御模式面临根本性颠覆:人类平均需60天修复的漏洞,AI仅需4小时即可攻破。
这种完全自主的智能攻击能力,可能触发网络空间闪电战。现有安全法规基于人类响应速度制定,已无法应对AI驱动的自动化威胁。
跨越卢比孔河:AI自主攻击的分水岭
公元前49年,凯撒率军渡过卢比孔河标志着不可逆转的历史转折。在网络安全领域,FreeBSD官方安全公告(CVE-2026-4747)的致谢栏显示:「Nicholas Carlini使用Claude发现」。这揭示AI已进化成能独立执行高复杂度安全攻击的系统。
网络安全博弈从「人类智力对抗」降维为「token消耗战」,防御体系面临根本性质变。
FreeBSD攻破事件为何震动行业
FreeBSD并非普通消费级系统,而是支撑全球核心数字基础设施的关键组件:Netflix内容分发网络、PlayStation操作系统、WhatsApp基础设施及众多路由器均基于此系统构建。其代码库经过数十年严格安全审计,曾被视为坚不可破。
Claude仅用4小时完成自主攻击全链路:环境搭建、多包传输策略设计、内核线程精准劫持、无损攻击实施、空间上下文跃迁及最高权限获取。两次执行即获root权限,且生成两个独立漏洞利用程序:反向Shell连接和公钥注入工具。
该攻击完整解决六大技术难点:测试环境自配置、单包容量突破、内核级线程控制、系统稳定性保障、权限层级跳转、root权限直取。其能力已超越人类专家数周工作量。
国家级网络能力的平民化革命
此前,开发内核级零日漏洞需NSA级团队投入数月与百万美元成本。如今,独立研究者结合大模型仅需4小时及数百美元算力费,即可实现同等攻击能力。
FreeBSD事件向科技巨头与云服务商发出明确警示:防御体系必须重构。补丁部署周期需从月缩短至小时级,部署具备AI级响应速度的智能监控系统已成当务之急。
网络攻击能力指数级增长:关键数据
基于10位安全专家、291项任务测试,Lyptus机构发现网络攻击能力呈现爆炸式增长:2024年后能力翻倍周期缩短至每5.7个月。
• 简单与中等难度任务:模型能力持续稳步提升
• 高难度任务:2025年末成功率陡增至60%
• token预算200万:顶级模型50%成功率攻克专家3小时任务
• token预算1000万:P50时间视野暴增至10.5小时(置信区间2.4-63.5小时)
MIT FutureTech独立研究验证该趋势:LLMs任务处理能力每3.8个月翻倍,基于40余模型、3000+真实劳动市场任务测试。两大权威评估体系共同确认:AI在专业领域的指数级超越已成为确定趋势。
网络安全正成为首个崩塌的多米诺骨牌。2026年底前,AI将稳定完成10+小时专家级任务;2027年或实现全天候自动化攻击。企业防御窗口正在压缩至"近零"临界点,被动响应式安全架构即将被彻底淘汰。
AI不再需要人类指导即可理解操作系统内核、内存布局等复杂机制,其自主能力标志着人类网络安全体系的根本性失守。