網絡安全領域剛剛經歷了一個分水嶺時刻。一個基於 Anthropic Claude 的 AI 代理在短短 4 小時內,自主發現並利用了 FreeBSD 內核中的一個嚴重漏洞(CVE-2026-4747),成功獲取了系統的最高權限(root 權限)。
全球首個 AI 驅動的遠程內核利用
根據安全研究機構 Calif.io 的報告,這是全球首個由 AI 代理完全自主完成的遠程內核代碼執行(RCE)利用。該 AI 代理不僅識別出了漏洞,還編寫了複雜的 shellcode,劫持了內核線程,並最終生成了一個 root shell。
「這標誌著網絡安全攻防平衡的重大轉向。AI 不再僅僅是輔助工具,它已經具備了獨立執行高級攻擊的能力。」—— 安全專家分析
技術細節:4 小時的攻防戰
在這次實驗中,AI 代理被賦予了對 FreeBSD 系統源代碼的訪問權限。它通過靜態分析和動態測試,迅速鎖定了一個隱藏在內核網絡棧中的緩衝區溢出漏洞。隨後,它通過多輪迭代,繞過了系統的現代防禦機制(如 ASLR 和 KASLR),最終實現了完美的利用。
對企業的啟示
隨着 AI 攻擊能力的提升,傳統的防禦手段可能面臨失效。企業需要意識到:
- 防禦自動化:必須引入 AI 驅動的安全監控,以應對同等速度的攻擊。
- 代碼審計:在開發階段使用 AI 進行深度代碼審計,提前修復潛在漏洞。
- 零信任架構:進一步強化零信任架構,減少單點漏洞帶來的災難性後果。
這場 AI 驅動的安全革命才剛剛開始。作爲香港的企業主或技術人員,了解並掌握 AI 安全技術將是未來幾年的核心競爭力。
資料來源:Forbes, Reddit, Calif.io