AI 4小时自主攻破FreeBSD操作系统，安全防线已到“重构时刻”

今年初AI安全领域发生了件大事儿！

Claude仅四个小就成功攻破FreeBSD操作系统，拿到最高权限root。

要知道，FreeBSD操作系统，可是被称为全球最安全的开源操作系统之一~

而且整个过程并没有人员干预，都是AI自己完成的！

一、具体是怎么个事儿？

4月初，安全研究员Nicholas Carlini做了一个AI安全领域的实验。

实验的模型是Claude Opus 4.6。

在只给模型一份漏洞公告的情况下，看看AI自己能不能分析漏洞，攻破系统

实验结果大大超出预期~

只用4个小时（总时长8小时，有效时长4小时）就完成了全部任务。

————搭建测试环境、写代码，执行程序，拿到Root权限。

二、AI是怎么做的？

这次实验的核心其实不在于攻破系统，而是AI的全流程自主。

之前咱们用AI一般都是帮忙扫漏洞，分析日志，AI在其中的作用有点像打下手。

但这次有点不一样

这次实验全程没有人来干预，全部都是AI自主分析、自主攻击。

1、搭建测试环境：它显示自动搭建了一个测试环境，把需要用到的服务、检测工具都配置好，全程不用人帮忙。

2、分批传送代码：由于系统对单次传输的数据有大小限制，没法一次性把攻击代码传进去。于是它把代码拆成了15小段，分批发送。

3、平稳控制系统：它还能精准控制系统核心运行程序，以防系统卡死、崩溃。

4、破解系统机制：为了防止被入侵，系统会随机打乱核心数据的存放位置，但AI自己推算出数据的真实位置，破解防护。

5、拿到系统权限：最终拿到了整个系统的最高管理权，可以随意操控系统。

6、清理操作痕迹：完成后，AI还删掉了操作记录，无异常痕迹，很难被管理员发现。

而且，它还自己写了一个详细的攻击说明，把每一步的原理、怎么实现的，都写的明明白白，整个过程很规范。

三、这件事儿得重视起来

其实这件事的影响，我认为主要有三个方面，跟大家仔细梳理一下。

1.  安全攻防的时间差缩短

以前，一个漏洞公开后，一般企业大概要花个几十天的时间来准备补丁、部署防御。这就是我们的安全缓冲期。

但这次Claude只用了4小时，就完成了分析漏洞到生成攻击工具的全流程。

也说明，以后漏洞披露后，攻击者可能在几小时内就发起大规模攻击，企业还没来得及反应，系统就已经被攻破了。

企业来说是一个非常大的考验。

2.  关键基础设施风险被放大

其实FreeBSD不是小众系统，应用范围非常广

Netflix的CDN网络，用的是FreeBSD；索尼PS游戏机的底层系统，也是FreeBSD；还很多有大企业的关键服务器，都跟FreeBSD有关。

而且，现在互联网上还有不少运行这套系统的服务器，开放了访问入口。

相当于直接敞开了大门，更容易被盯上，能被AI拿来攻击的目标数量非常多，整体风险范围也被扩的很大。

3.  AI的角色从打辅助变成了玩ADC

以前，AI在安全领域还只是一个辅助工具，帮人们减少工作量，但这次，是AI第一次全程自主完成了攻击的全链条，不用人类专家干预，就能成为攻击主力。

也就是说以后可能不再需要黑客团队，只要有一个强大的AI，普通人也能发起攻击。

这样的话对整个网络安全来说，将是一个颠覆性的改变。

这个实验其实给我们提了个醒，我们的安全防御体系，该跟上AI的步伐了。

从思维上来看，我们的防御体系，还停留在应对人类攻击的思维里。

没有做好应对AI攻击的准备。

比如，传统的防御模式，依赖人工分析和补丁更新，反应速度太慢

现有安全工具，大多针对的是人类编写的攻击代码，对AI生成的代码，识别能力很弱。

对科技行业来说，这也是一个警钟，促使我们重新思考安全的本质

希望每个人都能重视起来，做好自己能做的防护，毕竟，网络安全从来都不是某一个人的事，是我们所有人的事。

创作：Omni实验室

哇，你竟然看到了最后，如果文章对您有帮助，欢迎点赞哦~