AI用4小时攻破"世界最安全开源系统"

2026-04-02 | 来源: 福布斯 | 转到微信 | 有0人参与评论 | 字体: 放大缩小 | 收藏 | 打印

编译 | 佳扬

编辑 | 云鹏

据福布斯报道，发生在号称 “最安全开源系统” 的 FreeBSD的安全事件引发行业震动：研究人员借助AI，仅投入4小时算力，就利用漏洞实现了对系统的成功攻破。

这意味着，AI已不再只是辅助工具，而是开始具备将漏洞“武器化”的能力，正在跨过网络安全领域最关键的一道门槛。

作为长期被视为“基础设施级”的操作系统，FreeBSD支撑着Netflix的内容分发，驱动PlayStation的底层系统，也构成WhatsApp的关键基础设施之一，一直以稳定、严谨和安全着称。而这次事件，正在动摇这种“安全神话”。

一、从“发现漏洞”到“利用漏洞”，AI跨过最后一道门槛

China Spa火了,外国人涌入中国24小时洗浴中心

伊血腥清洗!48小时处决4人,恐重演"3万人大屠杀"

确保荷莫兹海峡通行安全这个欧洲国家挺身而出

在FreeBSD上周披露的CVE-2026-4747安全公告中，漏洞被标注为由研究员Nicholas Carlini借助Claude和Anthropic发现。

但真正值得关注的，并不是“发现漏洞”本身。关键在于：AI完成了整个漏洞的利用过程。

这套系统不仅识别出内核中的远程代码执行漏洞，还独立构建了两套可运行的利用程序，在未打补丁的服务器上成功获取超级用户（root）权限。整个流程耗时约4小时算力。

从技术层面拆解，AI此次瞄准的是FreeBSD内核中的RPCSEC_GSS模块，该模块负责处理NFS服务器的身份验证，恶意客户端无需任何前置身份验证，就能触发栈缓冲区溢出漏洞。

但难点在于“如何利用”。

为了把漏洞变成可执行攻击，AI需要逐一攻克六个高难度问题，而且全部独立完成：

·搭建包含易受攻击内核的测试环境；