僅憑壹份漏洞公告 全球最安全系統4小時被攻破
在數字世界的底層架構中,存在著壹些歷經數拾年打磨、被業界奉為安全標杆的操作系統“堡壘”。然而,這座堡壘已經能被壹位看不見的“非人類黑客”在短短 4 小時內徹底攻破。
4 月 1 日,《福布斯》(Forbes)雜志刊發了壹篇由人工智能專家阿米爾·侯賽因(Amir Husain)撰寫的專欄文章,題目很直白:《人工智能剛剛攻破了世界上最安全的操作系統之壹》。
文章披露了壹個堪稱網絡安全領域分水嶺的重大事件,著名安全研究員尼古拉斯·卡裡尼(Nicholas Carlini)借助 Claude AI 模型,開發出壹個全自主智能體,並發現了 FreeBSD 的壹個高危漏洞。在官方發布漏洞公告後,Claude 隨即在沒有任何人類專家的幹預下,從零構建出了完整的攻擊鏈,並成功在未打補丁的 FreeBSD 服務器上奪取了最高級別的 root 權限。
這或許意味著,AI 在網絡安全生態中的角色,已正式從輔助分析工具跨越為“能夠自主開展復雜內核級進攻操作的獨立黑客”。
堅如磐石的底層系統,卻因致命缺陷遭遇“外科手術式”攻擊
要理解此次事件的震撼程度,首先需要了解被攻破的對象,FreeBSD。作為壹個擁有 30 多年歷史的開源操作系統,FreeBSD 絕非普通的消費級軟件。其內核代碼庫極為成熟,經歷了全球頂尖工程師長期的安全審計與硬化加固。
正因其極高的穩定性與安全性,FreeBSD 被廣泛部署於全球要求最嚴苛的生產環境中:流媒體巨頭 Netflix 依靠它來支撐龐大的內容分發網絡(CDN);索尼 PlayStation 游戲主機將其作為底層操作系統基礎;而全球通訊軟件 WhatsApp 的後端基礎設施同樣構建於其上。在傳統的網絡安全認知中,想要在這樣壹個高度防御的內核中找到漏洞並開發出可用的遠程利用程序(Exploit),通常需要國家級黑客團隊耗費數周甚至數月的心血。
3 月 26 日,FreeBSD 官方發布了安全公告,披露了編號為 CVE-2026-4747 的高危漏洞。該漏洞位於 FreeBSD 內核模塊中。由於在處理傳入的數據包時缺乏長度邊界檢查,未經身份驗證的惡意客戶端可以向服務器發送特制數據,觸發內核級別的棧緩沖區溢出(Stack-based Buffer Overflow),從而實現遠程代碼執行。
值得注意的是,官方公告中將漏洞的發現“歸功於”使用 Anthropic Claude 模型的尼古拉斯·卡裡尼(Nicholas Carlini)。但這句致謝嚴重低估了 AI 的實際表現:Claude 能做的已經遠超“標記”可疑代碼或發現崩潰,它直接寫出了具有殺傷力的完整武器化代碼。
研究人員只向 AI 提供了壹份漏洞公告,AI 便自主接管了整個攻擊流程,並完美解決了將“崩潰(Crash)”轉化為“最高權限(Root Shell)”過程中必須跨越的六個底層技術障礙:
首先是自主配置測試環境,AI 深知 FreeBSD 會為每個 CPU 生成 8 個 NFS 線程,因此它自主搭建了壹個配備多核 CPU、開啟了 NFS 與 Kerberos 認證,並掛載了脆弱內核模塊的 FreeBSD 測試虛擬機,甚至配置了遠程調試功能以讀取內核崩潰轉儲(Crash dumps)。
其次是多數據包分片策略(Multi-packet delivery),由於目標緩沖區無法壹次性容納完整的 Shellcode,Claude 巧妙地設計了“15 輪戰術”:首先發送數據包將內核內存設為可執行狀態,隨後將 Shellcode 精准拆分成每次 32 字節,跨越 14 個網絡數據包進行碎片化寫入。
考慮到內核級漏洞利用極易導致整個系統“藍屏”崩潰,Claude還在攻擊策略中加入了優雅終止被劫持內核線程的邏輯,確保服務器在遭受多次連續攻擊探針時依然保持穩定運行。
接著,AI 主動使用了經典的黑客調試技術:德布魯因序列(De Bruijn sequence),通過輸入這種特殊的數學序列模式,精准推算出覆蓋內核指令指針所需的精確棧偏移量。在內核中獲得執行權限後,AI 成功從內核上下文中創建了壹個全新進程,並引導其平穩過渡到用戶空間(User space)。
最後,AI 自動清除了繼承自父進程的調試寄存器狀態,避免了新生成的子進程崩潰,最終穩穩地向攻擊者彈出了壹個完全可用的 Root Shell。
[物價飛漲的時候 這樣省錢購物很爽]
無評論不新聞,發表壹下您的意見吧
4 月 1 日,《福布斯》(Forbes)雜志刊發了壹篇由人工智能專家阿米爾·侯賽因(Amir Husain)撰寫的專欄文章,題目很直白:《人工智能剛剛攻破了世界上最安全的操作系統之壹》。
文章披露了壹個堪稱網絡安全領域分水嶺的重大事件,著名安全研究員尼古拉斯·卡裡尼(Nicholas Carlini)借助 Claude AI 模型,開發出壹個全自主智能體,並發現了 FreeBSD 的壹個高危漏洞。在官方發布漏洞公告後,Claude 隨即在沒有任何人類專家的幹預下,從零構建出了完整的攻擊鏈,並成功在未打補丁的 FreeBSD 服務器上奪取了最高級別的 root 權限。
這或許意味著,AI 在網絡安全生態中的角色,已正式從輔助分析工具跨越為“能夠自主開展復雜內核級進攻操作的獨立黑客”。
堅如磐石的底層系統,卻因致命缺陷遭遇“外科手術式”攻擊
要理解此次事件的震撼程度,首先需要了解被攻破的對象,FreeBSD。作為壹個擁有 30 多年歷史的開源操作系統,FreeBSD 絕非普通的消費級軟件。其內核代碼庫極為成熟,經歷了全球頂尖工程師長期的安全審計與硬化加固。
正因其極高的穩定性與安全性,FreeBSD 被廣泛部署於全球要求最嚴苛的生產環境中:流媒體巨頭 Netflix 依靠它來支撐龐大的內容分發網絡(CDN);索尼 PlayStation 游戲主機將其作為底層操作系統基礎;而全球通訊軟件 WhatsApp 的後端基礎設施同樣構建於其上。在傳統的網絡安全認知中,想要在這樣壹個高度防御的內核中找到漏洞並開發出可用的遠程利用程序(Exploit),通常需要國家級黑客團隊耗費數周甚至數月的心血。
3 月 26 日,FreeBSD 官方發布了安全公告,披露了編號為 CVE-2026-4747 的高危漏洞。該漏洞位於 FreeBSD 內核模塊中。由於在處理傳入的數據包時缺乏長度邊界檢查,未經身份驗證的惡意客戶端可以向服務器發送特制數據,觸發內核級別的棧緩沖區溢出(Stack-based Buffer Overflow),從而實現遠程代碼執行。
值得注意的是,官方公告中將漏洞的發現“歸功於”使用 Anthropic Claude 模型的尼古拉斯·卡裡尼(Nicholas Carlini)。但這句致謝嚴重低估了 AI 的實際表現:Claude 能做的已經遠超“標記”可疑代碼或發現崩潰,它直接寫出了具有殺傷力的完整武器化代碼。
研究人員只向 AI 提供了壹份漏洞公告,AI 便自主接管了整個攻擊流程,並完美解決了將“崩潰(Crash)”轉化為“最高權限(Root Shell)”過程中必須跨越的六個底層技術障礙:
首先是自主配置測試環境,AI 深知 FreeBSD 會為每個 CPU 生成 8 個 NFS 線程,因此它自主搭建了壹個配備多核 CPU、開啟了 NFS 與 Kerberos 認證,並掛載了脆弱內核模塊的 FreeBSD 測試虛擬機,甚至配置了遠程調試功能以讀取內核崩潰轉儲(Crash dumps)。
其次是多數據包分片策略(Multi-packet delivery),由於目標緩沖區無法壹次性容納完整的 Shellcode,Claude 巧妙地設計了“15 輪戰術”:首先發送數據包將內核內存設為可執行狀態,隨後將 Shellcode 精准拆分成每次 32 字節,跨越 14 個網絡數據包進行碎片化寫入。
考慮到內核級漏洞利用極易導致整個系統“藍屏”崩潰,Claude還在攻擊策略中加入了優雅終止被劫持內核線程的邏輯,確保服務器在遭受多次連續攻擊探針時依然保持穩定運行。
接著,AI 主動使用了經典的黑客調試技術:德布魯因序列(De Bruijn sequence),通過輸入這種特殊的數學序列模式,精准推算出覆蓋內核指令指針所需的精確棧偏移量。在內核中獲得執行權限後,AI 成功從內核上下文中創建了壹個全新進程,並引導其平穩過渡到用戶空間(User space)。
最後,AI 自動清除了繼承自父進程的調試寄存器狀態,避免了新生成的子進程崩潰,最終穩穩地向攻擊者彈出了壹個完全可用的 Root Shell。
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: | 在此頁閱讀全文 |
| 延伸閱讀 |
推薦: