近期,一起标志性事件彻底颠覆了 *** 安全的传统认知:人工智能大模型Claude在无人干预的情况下,在约4小时内自主完成了对FreeBSD操作系统内核高危漏洞(CVE-2026-4747)的武器化开发,成功在未打补丁的服务器上获取了更高权限(root shell)。这标志着AI在 *** 安全中的角色,已从辅助工具质变为能够独立执行复杂进攻的“自主猎手”。
4小时颠覆数十年安全壁垒:攻击能力“工业化”普及
此次被攻破的FreeBSD系统是支撑全球数字基础设施的“脊梁”,被广泛应用于Netflix、PlayStation、WhatsApp等对稳定性与安全性要求极高的核心场景,其代码库历经数十年打磨与审计。过去,开发此类内核级远程漏洞利用程序,通常需要国家级团队或顶级黑客耗费数周乃至数月,成本高达数百万美元,被视为“艺术活”。
然而,Claude的表现将旧时代画上了句号。AI在4小时内独立完成了包括自主搭建测试环境、设计多数据包分片策略、精准劫持内核线程、实现“无损攻击”、完成从内核态到用户态的“空间跃迁”以及最终获取root权限在内的六大关键技术挑战。这意味着,将公开漏洞转化为可用武器的过程,从“周/天”级被压缩至“小时”级,攻击能力的生产成本和门槛呈现指数级下降,从“稀缺战略资产”走向“工业化量产”。
攻防严重失衡:防御窗口被压缩至“近零”
这一事件最深刻的警示在于,它彻底暴露了传统安全防御节奏与AI加速进攻之间的致命断层。研究显示,AI在 *** 进攻方面的能力正以每5.7个月翻倍的速度增长,处理高难度任务的成功率已从近乎为零飙升至约60%。传统的安全运维依赖于“漏洞披露-分析-开发补丁-部署”的流程,企业通常拥有以“天”甚至“周”为单位的缓冲期。
但如今,AI可以在官方发布漏洞公告的几小时内,就逆向推导出攻击代码并开始扫描。正如行业观察所指出的,攻击者利用AI已将漏洞从公开到被大规模利用的平均间隔从2025年的72小时压缩至2026年的48小时以内。防御窗口已被压缩到“近零”,基于人类响应速度建立的安全规则和法规,面临根本性失效。
应对之道:构建“AI原生”的主动防御体系
面对AI驱动的、规模化和自动化的新型攻击,企业传统的安全体系已显得力不从心。防御必须进行范式升级,核心在于构建“AI原生”的安全能力。
这要求防御体系具备三种关键能力:之一,持续理解复杂风险的能力,即能够理解代码语义、业务逻辑和系统上下文,而非仅依赖静态规则匹配。第二,快速形成处置闭环的能力,能将威胁响应时间从小时级压缩至分钟甚至秒级。第三,将防御前移到研发流程的能力,实现“安全左移”,在漏洞进入生产环境之前完成识别和治理。
行业已开始积极行动。国内厂商安恒信息推出的“恒脑AI代码审计智能体”,旨在构建自动化防御闭环,在测试中展现了快速复现漏洞、输出修复建议的能力,将AI能力融入安全运营全链条,这类安全智能体并不只停留在传统意义上的"找缺陷",而是真正参与企业全生命周期安全治理:看得更深、响应更快、闭环更完整,帮助企业建立从发现、分析、修复到加固的A原生安全能力体系。本质上,未来的 *** 安全博弈将是“以AI治理AI”的较量。
Claude攻破FreeBSD的4小时,不仅是一次技术演示,更是一声响彻行业的警报: *** 安全的旧秩序正在崩塌,一个由机器速度定义的全新攻防时代已经到来。对于所有组织而言,构建或引入能够理解风险、快速响应、并与研发流程深度融合的AI原生安全能力,已从前瞻性布局变为关乎生存的必然选择。
【免责声明】【广告】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。邮箱:
