剛剛，AI用4小時(shí)攻破“世界最安全開(kāi)源系統(tǒng)”

智東西
編譯 佳揚(yáng)
編輯 云鵬

智東西4月1日消息，據(jù)福布斯報(bào)道，發(fā)生在號(hào)稱“最安全開(kāi)源系統(tǒng)”的 FreeBSD的安全事件引發(fā)行業(yè)震動(dòng)：研究人員借助AI，僅投入4小時(shí)算力，就利用漏洞實(shí)現(xiàn)了對(duì)系統(tǒng)的成功攻破。

這意味著，AI已不再只是輔助工具，而是開(kāi)始具備將漏洞“武器化”的能力，正在跨過(guò)網(wǎng)絡(luò)安全領(lǐng)域最關(guān)鍵的一道門檻。

作為長(zhǎng)期被視為“基礎(chǔ)設(shè)施級(jí)”的操作系統(tǒng)，F(xiàn)reeBSD支撐著Netflix的內(nèi)容分發(fā)，驅(qū)動(dòng)PlayStation的底層系統(tǒng)，也構(gòu)成WhatsApp的關(guān)鍵基礎(chǔ)設(shè)施之一，一直以穩(wěn)定、嚴(yán)謹(jǐn)和安全著稱。而這次事件，正在動(dòng)搖這種“安全神話”。

一、從“發(fā)現(xiàn)漏洞”到“利用漏洞”，AI跨過(guò)最后一道門檻

在FreeBSD上周披露的CVE-2026-4747安全公告中，漏洞被標(biāo)注為由研究員Nicholas Carlini借助Claude和Anthropic發(fā)現(xiàn)。

但真正值得關(guān)注的，并不是“發(fā)現(xiàn)漏洞”本身。關(guān)鍵在于：AI完成了整個(gè)漏洞的利用過(guò)程。

這套系統(tǒng)不僅識(shí)別出內(nèi)核中的遠(yuǎn)程代碼執(zhí)行漏洞，還獨(dú)立構(gòu)建了兩套可運(yùn)行的利用程序，在未打補(bǔ)丁的服務(wù)器上成功獲取超級(jí)用戶（root）權(quán)限。整個(gè)流程耗時(shí)約4小時(shí)算力。

從技術(shù)層面拆解，AI此次瞄準(zhǔn)的是FreeBSD內(nèi)核中的RPCSEC_GSS模塊，該模塊負(fù)責(zé)處理NFS服務(wù)器的身份驗(yàn)證，惡意客戶端無(wú)需任何前置身份驗(yàn)證，就能觸發(fā)棧緩沖區(qū)溢出漏洞。

但難點(diǎn)在于“如何利用”。

為了把漏洞變成可執(zhí)行攻擊，AI需要逐一攻克六個(gè)高難度問(wèn)題，而且全部獨(dú)立完成：

·搭建包含易受攻擊內(nèi)核的測(cè)試環(huán)境；
·設(shè)計(jì)多數(shù)據(jù)包策略，傳遞單個(gè)數(shù)據(jù)包裝不下的shellcode；
·精確終止被劫持的內(nèi)核線程，確保服務(wù)器在攻擊間隙不崩潰；
·用De Bruijn模式調(diào)試錯(cuò)誤的棧偏移量；
·從內(nèi)核上下文創(chuàng)建新進(jìn)程，并將其切換到用戶空間；
·清除會(huì)導(dǎo)致子進(jìn)程崩潰的繼承調(diào)試寄存器。

這些步驟要求對(duì)操作系統(tǒng)內(nèi)部機(jī)制具備系統(tǒng)級(jí)理解。過(guò)去，這正是自動(dòng)化工具難以跨越的“最后一公里”。

長(zhǎng)期以來(lái)，“發(fā)現(xiàn)漏洞”與“利用漏洞”始終是自動(dòng)化工具與人類專業(yè)能力的核心分水嶺。過(guò)去十幾年，模糊測(cè)試器（Fuzzer）等工具雖能找到不少內(nèi)核漏洞，但要將系統(tǒng)崩潰轉(zhuǎn)化為可實(shí)際利用的攻擊手段，需要推理內(nèi)存布局、構(gòu)建復(fù)雜編程鏈、反復(fù)調(diào)試優(yōu)化，還要吃透高權(quán)限內(nèi)核與低權(quán)限用戶空間的復(fù)雜交互。

這道門檻，幾十年來(lái)只有人類專家才能穩(wěn)穩(wěn)跨過(guò)。

現(xiàn)在，這條線被抹平了。

甚至在部分復(fù)雜漏洞的挖掘上，AI已經(jīng)展現(xiàn)出超越人類專家的能力。

對(duì)于安全行業(yè)而言，這是一個(gè)明確的轉(zhuǎn)折點(diǎn)：AI不再只是輔助工具，而是可以獨(dú)立發(fā)起復(fù)雜攻擊的行動(dòng)體。

二、4 小時(shí)！AI搞出了國(guó)家隊(duì)水平的網(wǎng)絡(luò)攻擊

在網(wǎng)絡(luò)安全領(lǐng)域，“漏洞”和“可利用漏洞”之間存在巨大價(jià)值差距。在妮可·珀?duì)柫_斯的《這就是他們告訴我世界末日的方式》一書中，漏洞市場(chǎng)的核心從來(lái)都不是抽象的漏洞本身，而是可直接部署、可靠的漏洞利用能力。

這類能力之所以昂貴，核心在于稀缺——開(kāi)發(fā)成本高、技術(shù)門檻高，且長(zhǎng)期掌握在少數(shù)頂級(jí)機(jī)構(gòu)手中。

2010年，美國(guó)和以色列聯(lián)手采用“震網(wǎng)”病毒（Stuxnet）對(duì)伊朗核設(shè)施進(jìn)行網(wǎng)絡(luò)攻擊。這一事件讓“漏洞武器化”首次進(jìn)入公眾視野，也證明漏洞利用已經(jīng)成為國(guó)家實(shí)力的一部分。

但AI的出現(xiàn)，正在快速打破這種稀缺性。一位研究員僅憑一個(gè)前沿AI模型，就能在4小時(shí)內(nèi)完成從漏洞披露到可運(yùn)行利用程序生成的全流程，這意味著它正在大幅降低“將軟件知識(shí)轉(zhuǎn)化為實(shí)際攻擊能力”的成本、時(shí)間和專業(yè)門檻。這是一種網(wǎng)絡(luò)領(lǐng)域的“成本壓縮”。

過(guò)去，開(kāi)發(fā)內(nèi)核漏洞利用程序需要專家花費(fèi)數(shù)周時(shí)間，耗資不菲。如今，只需花費(fèi)幾百美元，耗時(shí)四小時(shí)的計(jì)算任務(wù)就能完成。攻擊能力的供給曲線已經(jīng)發(fā)生了翻天覆地的變化。

換句話說(shuō)，過(guò)去“稀缺”的能力，正在走向規(guī)?；?。

這種變化可以類比為精確制導(dǎo)武器的擴(kuò)散：當(dāng)成本下降，使用者就會(huì)增加，進(jìn)而改變整個(gè)安全格局。

三、AI攻擊的速度，人類還能追得上嗎？

攻擊端的門檻驟降，讓防御端的壓力雪上加霜。

行業(yè)調(diào)查顯示，企業(yè)環(huán)境中修復(fù)關(guān)鍵漏洞的平均時(shí)間超過(guò)60天，而AI能在漏洞披露后幾小時(shí)內(nèi)，就開(kāi)發(fā)出有效的攻擊手段。從補(bǔ)丁發(fā)布到漏洞被利用的“時(shí)間窗口”，已經(jīng)從數(shù)周壓縮到幾乎為零。那些還把補(bǔ)丁更新當(dāng)成季度維護(hù)任務(wù)的組織，其威脅模型早已過(guò)時(shí)。

更令人擔(dān)憂的是，AI擅長(zhǎng)發(fā)現(xiàn)的，恰恰是人類最難察覺(jué)、也最難修補(bǔ)的漏洞，這些漏洞往往隱藏極深，可能在系統(tǒng)中存在十幾年而不被發(fā)現(xiàn)，一旦被AI挖掘并利用，造成的損失將難以估量。

更重要的是，這種能力具備可復(fù)制性。同一位研究人員隨后利用基于Claude的流程，在各種代碼庫(kù)中識(shí)別出了500個(gè)其他高危漏洞。這種方法具有普適性。一旦某種能力出現(xiàn)，它就會(huì)擴(kuò)散開(kāi)來(lái)。國(guó)家行為體、犯罪組織和獨(dú)立研究人員都會(huì)開(kāi)發(fā)類似的流程。問(wèn)題不在于人工智能驅(qū)動(dòng)的漏洞利用是否會(huì)普及，而在于其普及速度有多快。

應(yīng)對(duì)之策是組織必須將AI融入其防御體系。這意味著利用AI進(jìn)行持續(xù)的安全審計(jì)，而不僅僅是周期性的滲透測(cè)試，更在于部署能夠?qū)崟r(shí)監(jiān)控攻擊企圖的AI系統(tǒng)，從根本上縮短從漏洞披露到部署補(bǔ)丁的周期。

監(jiān)管框架需要做出調(diào)整。目前的合規(guī)機(jī)制假定安全可以通過(guò)檢查清單和定期審計(jì)來(lái)衡量。然而，這些機(jī)制并未考慮到隨著基礎(chǔ)模型不斷改進(jìn)，攻擊者的能力也在不斷增強(qiáng)。為應(yīng)對(duì)人類速度的攻擊而制定的安全法規(guī)，不足以應(yīng)對(duì)AI的威脅。

完全自主的漏洞識(shí)別、模糊測(cè)試、漏洞生成、漏洞應(yīng)用以及數(shù)據(jù)竊取或銷毀循環(huán)可以引發(fā)一場(chǎng)新的網(wǎng)絡(luò)超級(jí)戰(zhàn)爭(zhēng)。

結(jié)語(yǔ)：AI時(shí)代，網(wǎng)絡(luò)安全手段需要更新

人類以經(jīng)驗(yàn)和周期構(gòu)建防線，而AI以算力和速度發(fā)起攻擊。當(dāng)“發(fā)現(xiàn)漏洞—利用漏洞”的鏈路被徹底自動(dòng)化，安全不再是一個(gè)可以緩慢加固的過(guò)程，而變成一場(chǎng)持續(xù)對(duì)抗的競(jìng)速。

FreeBSD漏洞并非個(gè)例。它是AI能夠自主生成過(guò)去需要國(guó)家級(jí)項(xiàng)目才能實(shí)現(xiàn)的攻擊能力的首批清晰例證之一。

未來(lái)十二個(gè)月內(nèi)，所有主流操作系統(tǒng)供應(yīng)商、云服務(wù)提供商和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商都將面臨同樣的問(wèn)題：你們是否已將AI融入安全防護(hù)體系，還是仍然以人類的速度抵御機(jī)器速度的威脅？

來(lái)源：福布斯