剛剛，AI用4小時攻破“世界最安全開源系統(tǒng)”

智東西
編譯 佳揚
編輯 云鵬

智東西4月1日消息，據(jù)福布斯報道，發(fā)生在號稱“最安全開源系統(tǒng)”的 FreeBSD的安全事件引發(fā)行業(yè)震動：研究人員借助AI，僅投入4小時算力，就利用漏洞實現(xiàn)了對系統(tǒng)的成功攻破。

這意味著，AI已不再只是輔助工具，而是開始具備將漏洞“武器化”的能力，正在跨過網(wǎng)絡(luò)安全領(lǐng)域最關(guān)鍵的一道門檻。

作為長期被視為“基礎(chǔ)設(shè)施級”的操作系統(tǒng)，F(xiàn)reeBSD支撐著Netflix的內(nèi)容分發(fā)，驅(qū)動PlayStation的底層系統(tǒng)，也構(gòu)成WhatsApp的關(guān)鍵基礎(chǔ)設(shè)施之一，一直以穩(wěn)定、嚴謹和安全著稱。而這次事件，正在動搖這種“安全神話”。

一、從“發(fā)現(xiàn)漏洞”到“利用漏洞”，AI跨過最后一道門檻

在FreeBSD上周披露的CVE-2026-4747安全公告中，漏洞被標注為由研究員Nicholas Carlini借助Claude和Anthropic發(fā)現(xiàn)。

但真正值得關(guān)注的，并不是“發(fā)現(xiàn)漏洞”本身。關(guān)鍵在于：AI完成了整個漏洞的利用過程。

這套系統(tǒng)不僅識別出內(nèi)核中的遠程代碼執(zhí)行漏洞，還獨立構(gòu)建了兩套可運行的利用程序，在未打補丁的服務(wù)器上成功獲取超級用戶（root）權(quán)限。整個流程耗時約4小時算力。

從技術(shù)層面拆解，AI此次瞄準的是FreeBSD內(nèi)核中的RPCSEC_GSS模塊，該模塊負責(zé)處理NFS服務(wù)器的身份驗證，惡意客戶端無需任何前置身份驗證，就能觸發(fā)棧緩沖區(qū)溢出漏洞。

但難點在于“如何利用”。

為了把漏洞變成可執(zhí)行攻擊，AI需要逐一攻克六個高難度問題，而且全部獨立完成：

·搭建包含易受攻擊內(nèi)核的測試環(huán)境；
·設(shè)計多數(shù)據(jù)包策略，傳遞單個數(shù)據(jù)包裝不下的shellcode；
·精確終止被劫持的內(nèi)核線程，確保服務(wù)器在攻擊間隙不崩潰；
·用De Bruijn模式調(diào)試錯誤的棧偏移量；
·從內(nèi)核上下文創(chuàng)建新進程，并將其切換到用戶空間；
·清除會導(dǎo)致子進程崩潰的繼承調(diào)試寄存器。

這些步驟要求對操作系統(tǒng)內(nèi)部機制具備系統(tǒng)級理解。過去，這正是自動化工具難以跨越的“最后一公里”。

長期以來，“發(fā)現(xiàn)漏洞”與“利用漏洞”始終是自動化工具與人類專業(yè)能力的核心分水嶺。過去十幾年，模糊測試器（Fuzzer）等工具雖能找到不少內(nèi)核漏洞，但要將系統(tǒng)崩潰轉(zhuǎn)化為可實際利用的攻擊手段，需要推理內(nèi)存布局、構(gòu)建復(fù)雜編程鏈、反復(fù)調(diào)試優(yōu)化，還要吃透高權(quán)限內(nèi)核與低權(quán)限用戶空間的復(fù)雜交互。

這道門檻，幾十年來只有人類專家才能穩(wěn)穩(wěn)跨過。

現(xiàn)在，這條線被抹平了。

甚至在部分復(fù)雜漏洞的挖掘上，AI已經(jīng)展現(xiàn)出超越人類專家的能力。

對于安全行業(yè)而言，這是一個明確的轉(zhuǎn)折點：AI不再只是輔助工具，而是可以獨立發(fā)起復(fù)雜攻擊的行動體。

二、4 小時！AI搞出了國家隊水平的網(wǎng)絡(luò)攻擊

在網(wǎng)絡(luò)安全領(lǐng)域，“漏洞”和“可利用漏洞”之間存在巨大價值差距。在妮可·珀爾羅斯的《這就是他們告訴我世界末日的方式》一書中，漏洞市場的核心從來都不是抽象的漏洞本身，而是可直接部署、可靠的漏洞利用能力。

這類能力之所以昂貴，核心在于稀缺——開發(fā)成本高、技術(shù)門檻高，且長期掌握在少數(shù)頂級機構(gòu)手中。

2010年，美國和以色列聯(lián)手采用“震網(wǎng)”病毒（Stuxnet）對伊朗核設(shè)施進行網(wǎng)絡(luò)攻擊。這一事件讓“漏洞武器化”首次進入公眾視野，也證明漏洞利用已經(jīng)成為國家實力的一部分。

但AI的出現(xiàn)，正在快速打破這種稀缺性。一位研究員僅憑一個前沿AI模型，就能在4小時內(nèi)完成從漏洞披露到可運行利用程序生成的全流程，這意味著它正在大幅降低“將軟件知識轉(zhuǎn)化為實際攻擊能力”的成本、時間和專業(yè)門檻。這是一種網(wǎng)絡(luò)領(lǐng)域的“成本壓縮”。

過去，開發(fā)內(nèi)核漏洞利用程序需要專家花費數(shù)周時間，耗資不菲。如今，只需花費幾百美元，耗時四小時的計算任務(wù)就能完成。攻擊能力的供給曲線已經(jīng)發(fā)生了翻天覆地的變化。

換句話說，過去“稀缺”的能力，正在走向規(guī)模化。

這種變化可以類比為精確制導(dǎo)武器的擴散：當(dāng)成本下降，使用者就會增加，進而改變整個安全格局。

三、AI攻擊的速度，人類還能追得上嗎？

攻擊端的門檻驟降，讓防御端的壓力雪上加霜。

行業(yè)調(diào)查顯示，企業(yè)環(huán)境中修復(fù)關(guān)鍵漏洞的平均時間超過60天，而AI能在漏洞披露后幾小時內(nèi)，就開發(fā)出有效的攻擊手段。從補丁發(fā)布到漏洞被利用的“時間窗口”，已經(jīng)從數(shù)周壓縮到幾乎為零。那些還把補丁更新當(dāng)成季度維護任務(wù)的組織，其威脅模型早已過時。

更令人擔(dān)憂的是，AI擅長發(fā)現(xiàn)的，恰恰是人類最難察覺、也最難修補的漏洞，這些漏洞往往隱藏極深，可能在系統(tǒng)中存在十幾年而不被發(fā)現(xiàn)，一旦被AI挖掘并利用，造成的損失將難以估量。

更重要的是，這種能力具備可復(fù)制性。同一位研究人員隨后利用基于Claude的流程，在各種代碼庫中識別出了500個其他高危漏洞。這種方法具有普適性。一旦某種能力出現(xiàn)，它就會擴散開來。國家行為體、犯罪組織和獨立研究人員都會開發(fā)類似的流程。問題不在于人工智能驅(qū)動的漏洞利用是否會普及，而在于其普及速度有多快。

應(yīng)對之策是組織必須將AI融入其防御體系。這意味著利用AI進行持續(xù)的安全審計，而不僅僅是周期性的滲透測試，更在于部署能夠?qū)崟r監(jiān)控攻擊企圖的AI系統(tǒng)，從根本上縮短從漏洞披露到部署補丁的周期。

監(jiān)管框架需要做出調(diào)整。目前的合規(guī)機制假定安全可以通過檢查清單和定期審計來衡量。然而，這些機制并未考慮到隨著基礎(chǔ)模型不斷改進，攻擊者的能力也在不斷增強。為應(yīng)對人類速度的攻擊而制定的安全法規(guī)，不足以應(yīng)對AI的威脅。

完全自主的漏洞識別、模糊測試、漏洞生成、漏洞應(yīng)用以及數(shù)據(jù)竊取或銷毀循環(huán)可以引發(fā)一場新的網(wǎng)絡(luò)超級戰(zhàn)爭。

結(jié)語：AI時代，網(wǎng)絡(luò)安全手段需要更新

人類以經(jīng)驗和周期構(gòu)建防線，而AI以算力和速度發(fā)起攻擊。當(dāng)“發(fā)現(xiàn)漏洞—利用漏洞”的鏈路被徹底自動化，安全不再是一個可以緩慢加固的過程，而變成一場持續(xù)對抗的競速。

FreeBSD漏洞并非個例。它是AI能夠自主生成過去需要國家級項目才能實現(xiàn)的攻擊能力的首批清晰例證之一。

未來十二個月內(nèi)，所有主流操作系統(tǒng)供應(yīng)商、云服務(wù)提供商和關(guān)鍵基礎(chǔ)設(shè)施運營商都將面臨同樣的問題：你們是否已將AI融入安全防護體系，還是仍然以人類的速度抵御機器速度的威脅？

來源：福布斯