AI四小时破解FreeBSD，最安全系统神话终结

2026年4月，网络安全界遭遇了史无前例的冲击。安全专家尼古拉斯·卡里尼进行的一项测试表明，AI仅耗时4小时，便突破了被称作“全球最安全”的操作系统内核——FreeBSD。

这不仅是技术的飞跃，更是对全球网络安全防御架构的一次严厉警示。

FreeBSD绝非普通的消费级应用。作为拥有30余年历史的开源系统，它以卓越的稳定性与安全性著称，被广泛应用于全球最苛刻的生产环境中，是支撑数字基础设施的核心支柱：

长久以来，FreeBSD凭借成熟的代码库和严密的审计机制赢得信任，被视作“固若金汤”。按传统观念，要攻破它，往往需要国家级黑客团队耗费数周乃至数月的时间。

事件始于2026年3月26日，FreeBSD官方发布安全通告，披露了一个高危漏洞CVE-2026-4747。该漏洞位于内核的RPCSEC_GSS模块，攻击者无需认证即可远程触发栈溢出，从而执行任意代码。

然而，随后的进展令众人震惊。卡里尼仅将这份公开通告提交给AI模型Claude。在无人干预的情况下，Claude在短短4小时内，独立完成了漏洞剖析、攻击链构建等全套流程，并成功在未修复的服务器上获得了最高权限（Root Shell）。

在这4小时内，AI独立攻克了六个世界级技术难关：

过去十年，自动化模糊测试（Fuzzing）等工具已能批量发现软件漏洞。但“发现”与“利用”之间横亘着巨大鸿沟。将内存错误转化为可靠可执行的攻击程序，需对系统底层机制有极深理解，这曾是全球顶尖专家的“独门绝技”。

此次事件证实，AI已跨越这道鸿沟。其角色已从辅助分析工具，转变为“能自主实施复杂内核级攻击的独立黑客”。

此次事件的核心影响在于，它彻底改变了网络攻击的成本与速度。

更令人忧虑的是AI能力的进化速率。报告显示，AI在网络攻防领域的实力正以每5.7个月翻倍的惊人速度指数级扩张。

FreeBSD的沦陷，是对全球科技巨头、云服务商及安全负责人的最后通牒。当攻击能力变得如此低廉高效，传统的以“月”或“周”为周期的防御节奏已彻底失效。

未来的网络安全必须部署能实时监控并拦截AI自动化攻击的智能防御体系，并将补丁更新周期从“月”级压缩至“小时”级。

如果你也关注AI职场与科技趋势，欢迎点赞+在看+关注，携手共赴全民AI时代～