來源旅遊:市場資訊
(來源旅遊:新智元)
新智元報道
編輯旅遊:KingHZ Aeneas
【新智元導讀】全球最安全系統,被AI攻破了!Claude 4小時攻破了全球最安全OS核心,從零寫出國家級攻擊程式,徹底跨越盧比孔河旅遊。人類防禦60天,AI只要4小時,所有舊秩序,都在加速崩盤。
全球最安全OS核心旅遊,4小時就被AI徹底攻破了!
這一次,Claude在沒有任何人類干預的情況下,就自主完成了一套教科書級別的、足以癱瘓全球頂級伺服器的全自動攻擊鏈旅遊。
它從零構建了兩個完整可用的漏洞利用程式,能夠在未打補丁的伺服器上,直接獲取超級使用者許可權(root shell)旅遊。
世界上最安全的作業系統之一,就這樣被AI自主攻破了旅遊。
這是一個閾值時刻,這是一個分水嶺旅遊。
這是首份確鑿證據,AI能夠自主生成過去只有國家級專案才能實現的進攻效能力旅遊。整個軟體安全領域都地震了。
它從輔助人類安全研究者的工具,變成能執行復雜進攻的自主行動中旅遊。
從此旅遊,AI徹底跨越盧比孔河!
可怕的是,這種完全自主的智慧體,完全可能引發一場新的閃電戰,一場網路上的超級戰爭旅遊。
目前的安全法規旅遊,只是為應對人類安全速度制定的,它們完全不足以應對AI的威脅!
獵殺時刻旅遊:當AI跨越盧比孔河
公元前49年,凱撒率軍渡過這條盧比孔河,意味著破釜沉舟、退路已斷,歷史不可逆轉地拐了一個彎旅遊。
跨越盧比孔河旅遊,從此沒有回頭路
最近,FreeBSD官方釋出了一份看似平淡的安全公告(CVE-2026-4747),指出了一個核心遠端程式碼執行漏洞旅遊。
但在致謝欄裡,出現了一個讓所有人脊背發涼的名字:「Nicholas Carlini使用Claude發現旅遊。」
這行簡短的文字背後,隱藏著一個極其恐怖的事實:AI已經進化成能在安全領域獨立刺殺的特種兵旅遊。
從此,網路安全已從「人類智力博弈」,被降維成「token消耗戰」旅遊。
FreeBSD被攻破旅遊,為何如此令人震驚
要知道,這件事之所以可怕,就是因為FreeBSD不是普通的消費級軟體旅遊。它不是Windows,不是macOS,而是支撐世界數字基礎設施的脊樑。
Netflix的內容分發網路,PlayStation的作業系統,WhatsApp的基礎設施,甚至無數核心路由器、儲存裝置、防火牆都建立在FreeBSD之上旅遊。
幾十年來,FreeBSD之所以被信任,是因為它的程式碼庫極其成熟、經過了無數頂級安全工程師的審計和加固旅遊。
此前,它一直被視為「堅如磐石」旅遊。
然而,就是這樣一個被反覆錘鍊的系統,被一個AI僅用了4小時就攻破了旅遊。
僅僅憑藉一份漏洞報告,AI就構建了一條完整的攻擊鏈,劫持了核心執行緒,在多個網路資料包中寫入shellcode,並在使用者空間生成了一個root shell旅遊。
這可不是小bug旅遊。這塊連人類專家都難啃的硬骨頭,被Claude三下五除二就解決了。
4小時裡,AI展現出令人戰慄的邏輯推理能力旅遊。它獨立解決了六個世界級的技術難題:
1. 環境配置:自己搭建了一個易受攻擊的測試環境旅遊。
2. 多包策略:設計了複雜的資料包方案,繞過單包容量限制旅遊。
3. 核心執行緒劫持:像外科手術般精準地接管核心旅遊。
4. 無損攻擊:它能幹淨地終止被劫持的執行緒,讓伺服器在被攻擊後還能正常執行,避免因為系統崩潰而被管理員發現旅遊。
5. 空間躍遷:從深層的核心上下文建立程序,併成功跳轉到使用者空間旅遊。
6. 許可權獲取:直接拿到了最高的Root許可權旅遊。
更諷刺的是,AI 甚至還順手寫了兩個不同版本的漏洞利用程式旅遊。
這兩個漏洞利用程式,一個是透過4444埠直連的反向Shell,另一個是把公鑰寫入authorized_keys檔案旅遊。
第一次執行就直接拿到了uid=0(root)——最高許可權旅遊。
也就是說,Claude就用一個公開CVE公告,4小時獨立寫出完整FreeBSD核心遠端攻擊鏈旅遊。
國家級戰力旅遊,現在只需幾百美金
在網路安全安的世界裡,開發出一個核心級零日漏洞,只有美國NSA或頂級駭客團隊才能完成的「藝術活」旅遊。
這些程式是稀缺、昂貴的戰略資產,往往需要數名頂尖專家數週甚至數月的打磨,成本高達數百萬美元旅遊。
但現在,AI把這一切「工業化」了旅遊。
一個獨立研究員,配合一個前沿大模型,4小時,幾百美金的算力費,就搞定了以前「國家隊」才能實現的進攻能力旅遊。
FreeBSD的這一課,是給全球所有科技巨頭、雲服務商和安全負責人的最後通牒旅遊。
除了部署能夠即時監控並攔截AI自動化攻擊的智慧系統,還得將補丁部署的時間從月縮短到小時旅遊。
再也不能以人類速度苟延殘喘旅遊!
AI駭客崛起
網路進攻能力每5.7個月翻倍
不僅如此,最近10位真實安全專家,花149小時,7個開源基準和一個新的專家人類時間研究,測了291個任務,從28秒小命令到36小時複雜CVE利用旅遊。
完整資料旅遊:
Lyptus把每個任務先標上「一個熟練人類專家通常要花多久完成」旅遊,再看模型在不同難度上的成功率;
當成功率穿過50%時,對應的人類耗時,就是AI的P50時間視野(P50 time horizon)旅遊。
在網路安全領域旅遊,這次的結果相當炸裂:
2019年以來整體翻倍週期9.8個月旅遊,2024年後直接陡峭到每5.7個月翻倍 !
AI的能力在2023年之前接近為零,2024年開始上升,2025年底之後則急劇增強旅遊。
這也驗證了Irregular去年的觀察結論旅遊:
在過去18個月裡,模型在簡單與中等難度任務上的表現持續穩步提升旅遊。
在高難(hard)任務,AI進步更明顯:在2025年年中之前,模型幾乎拿不到分(接近0);但到了深秋(late fall),成功率迅速抬升到大約60%旅遊。
GPT-5.3 Codex和Opus 4.6,在2M token預算下就50%成功率幹掉人類專家3小時任務旅遊。
如果token拉到10M旅遊,P50直接暴增到10.5小時(置信區間2.4-63.5小時)!
2M token嚴重低估真實能力旅遊,後2025模型在1M-2M token間P50提升1.3-1.9倍!
更吃驚的是,這還是隻是今年頂級模型的能力下限,而真實世界能力,被進一步低估旅遊。
2026年底,AI就能穩定幹10小時+專家級進攻任務,幹完3000+勞動市場裡80%的日常工作旅遊。
2027年呢旅遊?40小時?一週?
企業安全團隊還在開季度會議討論補丁時,AI已經在夜裡把整條攻擊鏈跑完了;程式設計師、稽覈員、分析師還在鍵盤上敲字時,AI早已把他們的「人類時間」甩到身後旅遊。
防禦視窗被壓縮到「近零」旅遊。
網路安全領域即將徹底顛覆——不是被「輔助」,而是被取代旅遊。
AI指數級發展旅遊!
奇點將至旅遊,又一力證
AI在加速,在指數級進步旅遊。
別不信,都是真的旅遊。
澳大利亞AI安全研究機構Lyptus,把METR時間視界「Time Horizons」方法論第一次砸進進攻性網路安全旅遊。
結果也和METR類似旅遊,AI能力在指數級增長:
AI模型能力每5.7個月翻一番旅遊。
前沿模型現在在那些人類專家需要10.5小時才能完成的任務上,已有50%的成功率旅遊。
完整報告旅遊:
5.7個月翻倍的報告剛出,Claude就用真實行動把資料錘砸得更響旅遊。
而就在前一天旅遊,MIT FutureTech的新論文,預測更大膽:
LLMs處理任務的長度旅遊,每3.8個月翻倍——比Lyptus的5.7個月還要激進!
論文測試了40+模型、3000+真實美國勞動市場文字任務(從客服指令碼到合同稽覈,再到程式碼審查),全是人類專家每天在乾的活兒旅遊。
方法論和METR/Lyptus完全不同,卻得出「驚人一致」的結論:AI能力正在真實、廣泛、指數級爆發旅遊。
兩套完全獨立的評估體系,同時指向同一個真相:AI正在全面超越人類領域專家旅遊。
網路安全,只是最先崩塌的那一塊多米諾骨牌旅遊。
以前國家級團隊花幾個月的事,現在AI睡一覺就幹完旅遊。
3.8個月的任務長度翻倍,MIT從更寬的勞動市場戰場證明:這不是孤例,這是宿命旅遊。
AI不僅能自主生成過去只有國家級程式才擁有的進攻能力;同時,它能在完全不同的任務分佈上,以更快的速度吞噬人類專家的全部領地旅遊。
以前,人類用API呼叫AI旅遊。 現在,AI開始用API呼叫人類。 它呼叫你的核心、你的基礎設施、你的信任邊界、你的每一份勞動合同、每一行審查程式碼。
更深層的恐怖在於:這不只是技術問題,或許是人類文明宿命旅遊。
它不再需要人類手把手教旅遊,它自己就能「理解」作業系統核心、記憶體佈局、ROP鏈、程序切換……
所有人類花幾十年積累的黑暗知識,它4小時就學會了旅遊。
人類將成可程式設計資源旅遊。
我們曾經以為AI是工具,現在它成了獵手旅遊。而人類,是獵物。
是那個註定被指數級超越、被徹底重寫的物種旅遊。
參考資料旅遊:
