新智元報(bào)道

編輯：KingHZ Aeneas

【新智元導(dǎo)讀】全球最安全系統(tǒng)，被AI攻破了！Claude 4小時(shí)攻破了全球最安全OS內(nèi)核，從零寫出國家級(jí)攻擊程序，徹底跨越盧比孔河。人類防御60天，AI只要4小時(shí)，所有舊秩序，都在加速崩盤。

全球最安全OS內(nèi)核，4小時(shí)就被AI徹底攻破了！

這一次，Claude在沒有任何人類干預(yù)的情況下，就自主完成了一套教科書級(jí)別的、足以癱瘓全球頂級(jí)服務(wù)器的全自動(dòng)攻擊鏈。

它從零構(gòu)建了兩個(gè)完整可用的漏洞利用程序，能夠在未打補(bǔ)丁的服務(wù)器上，直接獲取超級(jí)用戶權(quán)限（root shell）。

世界上最安全的操作系統(tǒng)之一，就這樣被AI自主攻破了。

這是一個(gè)閾值時(shí)刻，這是一個(gè)分水嶺。

這是首份確鑿證據(jù)，AI能夠自主生成過去只有國家級(jí)項(xiàng)目才能實(shí)現(xiàn)的進(jìn)攻性能力。整個(gè)軟件安全領(lǐng)域都地震了。

它從輔助人類安全研究者的工具，變成能執(zhí)行復(fù)雜進(jìn)攻的自主行動(dòng)中。

從此，AI徹底跨越盧比孔河！

可怕的是，這種完全自主的智能體，完全可能引發(fā)一場新的閃電戰(zhàn)，一場網(wǎng)絡(luò)上的超級(jí)戰(zhàn)爭。

目前的安全法規(guī)，只是為應(yīng)對(duì)人類安全速度制定的，它們完全不足以應(yīng)對(duì)AI的威脅！

獵殺時(shí)刻：當(dāng)AI跨越盧比孔河

公元前49年，凱撒率軍渡過這條盧比孔河，意味著破釜沉舟、退路已斷，歷史不可逆轉(zhuǎn)地拐了一個(gè)彎。

跨越盧比孔河，從此沒有回頭路

最近，F(xiàn)reeBSD官方發(fā)布了一份看似平淡的安全公告（CVE-2026-4747），指出了一個(gè)內(nèi)核遠(yuǎn)程代碼執(zhí)行漏洞。

但在致謝欄里，出現(xiàn)了一個(gè)讓所有人脊背發(fā)涼的名字：「Nicholas Carlini使用Claude發(fā)現(xiàn)?！?/strong>

這行簡短的文字背后，隱藏著一個(gè)極其恐怖的事實(shí)：AI已經(jīng)進(jìn)化成能在安全領(lǐng)域獨(dú)立刺殺的特種兵。

從此，網(wǎng)絡(luò)安全已從「人類智力博弈」，被降維成「token消耗戰(zhàn)」。

FreeBSD被攻破，為何如此令人震驚

要知道，這件事之所以可怕，就是因?yàn)镕reeBSD不是普通的消費(fèi)級(jí)軟件。它不是Windows，不是macOS，而是支撐世界數(shù)字基礎(chǔ)設(shè)施的脊梁。

Netflix的內(nèi)容分發(fā)網(wǎng)絡(luò)，PlayStation的操作系統(tǒng)，WhatsApp的基礎(chǔ)設(shè)施，甚至無數(shù)核心路由器、存儲(chǔ)設(shè)備、防火墻都建立在FreeBSD之上。

幾十年來，F(xiàn)reeBSD之所以被信任，是因?yàn)樗拇a庫極其成熟、經(jīng)過了無數(shù)頂級(jí)安全工程師的審計(jì)和加固。

此前，它一直被視為「堅(jiān)如磐石」。

然而，就是這樣一個(gè)被反復(fù)錘煉的系統(tǒng)，被一個(gè)AI僅用了4小時(shí)就攻破了。

僅僅憑借一份漏洞報(bào)告，AI就構(gòu)建了一條完整的攻擊鏈，劫持了內(nèi)核線程，在多個(gè)網(wǎng)絡(luò)數(shù)據(jù)包中寫入shellcode，并在用戶空間生成了一個(gè)root shell。

這可不是小bug。這塊連人類專家都難啃的硬骨頭，被Claude三下五除二就解決了。

4小時(shí)里，AI展現(xiàn)出令人戰(zhàn)栗的邏輯推理能力。它獨(dú)立解決了六個(gè)世界級(jí)的技術(shù)難題：

1. 環(huán)境配置：自己搭建了一個(gè)易受攻擊的測試環(huán)境。

2. 多包策略：設(shè)計(jì)了復(fù)雜的數(shù)據(jù)包方案，繞過單包容量限制。

3. 內(nèi)核線程劫持：像外科手術(shù)般精準(zhǔn)地接管內(nèi)核。

4. 無損攻擊：它能干凈地終止被劫持的線程，讓服務(wù)器在被攻擊后還能正常運(yùn)行，避免因?yàn)橄到y(tǒng)崩潰而被管理員發(fā)現(xiàn)。

5. 空間躍遷：從深層的內(nèi)核上下文創(chuàng)建進(jìn)程，并成功跳轉(zhuǎn)到用戶空間。

6. 權(quán)限獲?。褐苯幽玫搅俗罡叩腞oot權(quán)限。

更諷刺的是，AI 甚至還順手寫了兩個(gè)不同版本的漏洞利用程序。

這兩個(gè)漏洞利用程序，一個(gè)是通過4444端口直連的反向Shell，另一個(gè)是把公鑰寫入authorized_keys文件。

第一次運(yùn)行就直接拿到了uid=0(root)——最高權(quán)限。

也就是說，Claude就用一個(gè)公開CVE公告，4小時(shí)獨(dú)立寫出完整FreeBSD內(nèi)核遠(yuǎn)程攻擊鏈。

國家級(jí)戰(zhàn)力，現(xiàn)在只需幾百美金

在網(wǎng)絡(luò)安全安的世界里，開發(fā)出一個(gè)內(nèi)核級(jí)零日漏洞，只有美國NSA或頂級(jí)黑客團(tuán)隊(duì)才能完成的「藝術(shù)活」。

這些程序是稀缺、昂貴的戰(zhàn)略資產(chǎn)，往往需要數(shù)名頂尖專家數(shù)周甚至數(shù)月的打磨，成本高達(dá)數(shù)百萬美元。

但現(xiàn)在，AI把這一切「工業(yè)化」了。

一個(gè)獨(dú)立研究員，配合一個(gè)前沿大模型，4小時(shí)，幾百美金的算力費(fèi)，就搞定了以前「國家隊(duì)」才能實(shí)現(xiàn)的進(jìn)攻能力。

FreeBSD的這一課，是給全球所有科技巨頭、云服務(wù)商和安全負(fù)責(zé)人的最后通牒。

除了部署能夠?qū)崟r(shí)監(jiān)控并攔截AI自動(dòng)化攻擊的智能系統(tǒng)，還得將補(bǔ)丁部署的時(shí)間從月縮短到小時(shí)。

再也不能以人類速度茍延殘喘！

AI黑客崛起

網(wǎng)絡(luò)進(jìn)攻能力每5.7個(gè)月翻倍

不僅如此，最近10位真實(shí)安全專家，花149小時(shí)，7個(gè)開源基準(zhǔn)和一個(gè)新的專家人類時(shí)間研究，測了291個(gè)任務(wù)，從28秒小命令到36小時(shí)復(fù)雜CVE利用。

完整數(shù)據(jù)：https://github.com/lyptus-research/cyber-task-horizons-data

Lyptus把每個(gè)任務(wù)先標(biāo)上「一個(gè)熟練人類專家通常要花多久完成」，再看模型在不同難度上的成功率；

當(dāng)成功率穿過50%時(shí)，對(duì)應(yīng)的人類耗時(shí)，就是AI的P50時(shí)間視野（P50 time horizon）。

在網(wǎng)絡(luò)安全領(lǐng)域，這次的結(jié)果相當(dāng)炸裂：

2019年以來整體翻倍周期9.8個(gè)月，2024年后直接陡峭到每5.7個(gè)月翻倍 ！

AI的能力在2023年之前接近為零，2024年開始上升，2025年底之后則急劇增強(qiáng)。

這也驗(yàn)證了Irregular去年的觀察結(jié)論：

在過去18個(gè)月里，模型在簡單與中等難度任務(wù)上的表現(xiàn)持續(xù)穩(wěn)步提升。

在高難（hard）任務(wù)，AI進(jìn)步更明顯：在2025年年中之前，模型幾乎拿不到分（接近0）；但到了深秋（late fall），成功率迅速抬升到大約60%。

https://www.irregular.com/publications/emerging-evidence-of-a-capability-shift

GPT-5.3 Codex和Opus 4.6，在2M token預(yù)算下就50%成功率干掉人類專家3小時(shí)任務(wù)。

如果token拉到10M，P50直接暴增到10.5小時(shí)（置信區(qū)間2.4-63.5小時(shí)）！

2M token嚴(yán)重低估真實(shí)能力，后2025模型在1M-2M token間P50提升1.3-1.9倍！

更吃驚的是，這還是只是今年頂級(jí)模型的能力下限，而真實(shí)世界能力，被進(jìn)一步低估。

2026年底，AI就能穩(wěn)定干10小時(shí)+專家級(jí)進(jìn)攻任務(wù)，干完3000+勞動(dòng)市場里80%的日常工作。

2027年呢？40小時(shí)？一周？

企業(yè)安全團(tuán)隊(duì)還在開季度會(huì)議討論補(bǔ)丁時(shí)，AI已經(jīng)在夜里把整條攻擊鏈跑完了；程序員、審核員、分析師還在鍵盤上敲字時(shí)，AI早已把他們的「人類時(shí)間」甩到身后。

防御窗口被壓縮到「近零」。

網(wǎng)絡(luò)安全領(lǐng)域即將徹底顛覆——不是被「輔助」，而是被取代。

AI指數(shù)級(jí)發(fā)展！

奇點(diǎn)將至，又一力證

AI在加速，在指數(shù)級(jí)進(jìn)步。

別不信，都是真的。

澳大利亞AI安全研究機(jī)構(gòu)Lyptus，把METR時(shí)間視界「Time Horizons」方法論第一次砸進(jìn)進(jìn)攻性網(wǎng)絡(luò)安全。

結(jié)果也和METR類似，AI能力在指數(shù)級(jí)增長：

AI模型能力每5.7個(gè)月翻一番。

前沿模型現(xiàn)在在那些人類專家需要10.5小時(shí)才能完成的任務(wù)上，已有50%的成功率。

上下滑動(dòng)查看更多內(nèi)容

完整報(bào)告：https://lyptusresearch.org/research/offensive-cyber-time-horizons

5.7個(gè)月翻倍的報(bào)告剛出，Claude就用真實(shí)行動(dòng)把數(shù)據(jù)錘砸得更響。

而就在前一天，MIT FutureTech的新論文，預(yù)測更大膽：

LLMs處理任務(wù)的長度，每3.8個(gè)月翻倍——比Lyptus的5.7個(gè)月還要激進(jìn)！

論文測試了40+模型、3000+真實(shí)美國勞動(dòng)市場文本任務(wù)（從客服腳本到合同審核，再到代碼審查），全是人類專家每天在干的活兒。

方法論和METR/Lyptus完全不同，卻得出「驚人一致」的結(jié)論：AI能力正在真實(shí)、廣泛、指數(shù)級(jí)爆發(fā)。

兩套完全獨(dú)立的評(píng)估體系，同時(shí)指向同一個(gè)真相：AI正在全面超越人類領(lǐng)域?qū)＜摇?/p>

網(wǎng)絡(luò)安全，只是最先崩塌的那一塊多米諾骨牌。

以前國家級(jí)團(tuán)隊(duì)花幾個(gè)月的事，現(xiàn)在AI睡一覺就干完。

3.8個(gè)月的任務(wù)長度翻倍，MIT從更寬的勞動(dòng)市場戰(zhàn)場證明：這不是孤例，這是宿命。

AI不僅能自主生成過去只有國家級(jí)程序才擁有的進(jìn)攻能力；同時(shí)，它能在完全不同的任務(wù)分布上，以更快的速度吞噬人類專家的全部領(lǐng)地。

以前，人類用API調(diào)用AI。 現(xiàn)在，AI開始用API調(diào)用人類。 它調(diào)用你的內(nèi)核、你的基礎(chǔ)設(shè)施、你的信任邊界、你的每一份勞動(dòng)合同、每一行審查代碼。

更深層的恐怖在于：這不只是技術(shù)問題，或許是人類文明宿命。

它不再需要人類手把手教，它自己就能「理解」操作系統(tǒng)內(nèi)核、內(nèi)存布局、ROP鏈、進(jìn)程切換……

所有人類花幾十年積累的黑暗知識(shí)，它4小時(shí)就學(xué)會(huì)了。

人類將成可編程資源。

我們?cè)?jīng)以為AI是工具，現(xiàn)在它成了獵手。而人類，是獵物。

是那個(gè)注定被指數(shù)級(jí)超越、被徹底重寫的物種。

參考資料：

https://lyptusresearch.org/research/offensive-cyber-time-horizons#ukaisi2026inference

https://www.forbes.com/sites/amirhusain/2026/04/01/ai-just-hacked-one-of-the-worlds-most-secure-operating-systems/

https://mtlynch.io/claude-code-found-linux-vulnerability/

https://x.com/emollick/status/2040097443807641982

https://x.com/StefanFSchubert/status/2040101695636599075

https://x.com/taoburr/status/2040056341268460014

https://x.com/peterwildeford/status/2040206841376862327