-
日期: 2026-04-02 | 來源: 福布斯 | 有0人參與評論 | 字體: 小 中 大
編譯 | 佳揚
編輯 | 雲鵬
據福布斯報道,發生在號稱 “最安全開源系統” 的 FreeBSD的安全事件引發行業震動:研究人員借助AI,僅投入4小時算力,就利用漏洞實現了對系統的成功攻破。
這意味著,AI已不再只是輔助工具,而是開始具備將漏洞“武器化”的能力,正在跨過網絡安全領域最關鍵的壹道門檻。
作為長期被視為“基礎設施級”的操作系統,FreeBSD支撐著Netflix的內容分發,驅動PlayStation的底層系統,也構成WhatsApp的關鍵基礎設施之壹,壹直以穩定、嚴謹和安全著稱。而這次事件,正在動搖這種“安全神話”。
壹、從“發現漏洞”到“利用漏洞”,AI跨過最後壹道門檻
在FreeBSD上周披露的CVE-2026-4747安全公告中,漏洞被標注為由研究員Nicholas Carlini借助Claude和Anthropic發現。
但真正值得關注的,並不是“發現漏洞”本身。關鍵在於:AI完成了整個漏洞的利用過程。
這套系統不僅識別出內核中的遠程代碼執行漏洞,還獨立構建了兩套可運行的利用程序,在未打補丁的服務器上成功獲取超級用戶(root)權限。整個流程耗時約4小時算力。
從技術層面拆解,AI此次瞄准的是FreeBSD內核中的RPCSEC_GSS模塊,該模塊負責處理NFS服務器的身份驗證,惡意客戶端無需任何前置身份驗證,就能觸發棧緩沖區溢出漏洞。
但難點在於“如何利用”。
為了把漏洞變成可執行攻擊,AI需要逐壹攻克六個高難度問題,而且全部獨立完成:
·搭建包含易受攻擊內核的測試環境;- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見