新智元报说念

剪辑：KingHZ Aeneas

【新智元导读】大众最安全系统，被AI攻破了！Claude 4小时攻破了大众最安全OS内核，从零写出洋家级报复形式，澈底跨越卢比孔河。东说念主类瞩目60天，AI只须4小时，通盘旧次第，都在加快崩盘。

大众最安全OS内核，4小时就被AI澈底攻破了！

这一次，Claude在莫得任何东说念主类滋扰的情况下，就自主完成了一套教科书级别的、足以瘫痪大众顶级服务器的全自动报复链。

它从零构建了两个好意思满可用的缝隙掌握形式，能够在未打补丁的服务器上，顺利赢得超等用户权限（root shell）。

宇宙上最安全的操作系统之一，就这么被AI自主攻破了。

这是一个阈值时刻，这是一个分水岭。

这是首份可信字据，AI能够自主生成往日独一国度级技俩才能完结的迫切性材干。通盘这个词软件安全范围都地震了。

它从缓助东说念主类安全连络者的器具，酿成能践诺复杂迫切的自主活动中。

从此，AI澈底跨越卢比孔河！

可怕的是，这种全都自主的智能体，全都可能激励一场新的闪电战，一场网罗上的超等干戈。

当前的安全端正，只是为应酬东说念主类安全速率制定的，它们全都不及以应酬AI的威迫！

猎杀时刻：当AI跨越卢比孔河

公元前49年，凯撒率军度过这条卢比孔河，意味着破釜千里舟、退路已断，历史不可逆转地拐了一个弯。

跨越卢比孔河，从此莫得回头路

最近，FreeBSD官方发布了一份看似平庸的安全公告（CVE-2026-4747），指出了一个内核汉典代码践诺缝隙。

但在致谢栏里，出现了一个让通盘东说念主脊背发凉的名字：「Nicholas Carlini使用Claude发现。」

这行直快的翰墨背后，荫藏着一个极其恐怖的事实：AI仍是进化成能在安全范围落寞刺杀的特种兵。

从此，网罗安全已从「东说念主类才略博弈」，被降维成「token铺张战」。

FreeBSD被攻破，为怎样此令东说念主恐慌

要知说念，这件事之是以可怕，便是因为FreeBSD不是普通的消费级软件。它不是Windows，不是macOS，而是撑执宇宙数字基础设施的脊梁。

Netflix的试验分发网罗，PlayStation的操作系统，WhatsApp的基础设施，以至巨额中枢路由器、存储开发、防火墙都设立在FreeBSD之上。

几十年来，FreeBSD之是以被信任，是因为它的代码库极其造就、经由了巨额顶级安全工程师的审计和加固。

此前，它一直被视为「坚如磐石」。

干系词，便是这么一个被反复磨真金不怕火的系统，被一个AI仅用了4小时就攻破了。

只是凭借一份缝隙申报，AI就构建了一条好意思满的报复链，劫执了内核线程，在多个网罗数据包中写入shellcode，并在用户空间生成了一个root shell。

这可不是小bug。这块连东说念主类群众都难啃的硬骨头，被Claude三下五除二就解决了。

4小时里，AI展现出令东说念主战栗的逻辑推理材干。它落寞解决了六个宇宙级的时刻辛勤：

1. 环境确立：我方搭建了一个易受报复的测试环境。

2. 多包策略：遐想了复杂的数据包有预备，绕过单包容量适度。

3. 内核线程劫执：像外科手术般精确地摄取内核。

4. 无损报复：它颖异净地阻隔被劫执的线程，让服务器在被报复后还能正常运行，幸免因为系统崩溃而被治理员发现。

5. 空间跃迁：从深层的内核高下文创建程度，并顺利跳转到用户空间。

6. 权限赢得：顺利拿到了最高的Root权限。

更讪笑的是，AI 以至还顺遂写了两个不同版块的缝隙掌握形式。

这两个缝隙掌握形式，一个是通过4444端口直连的反向Shell，另一个是把公钥写入authorized_keys文献。

第一次运行就顺利拿到了uid=0(root)——最高权限。

也便是说，Claude就用一个公开CVE公告，4小时落寞写出好意思满FreeBSD内核汉典报复链。

国度级战力，当今只需几百好意思金

在网罗安全安的宇宙里，开发出一个内核级零日缝隙，2026世界杯官方网站独一好意思国NSA或顶级黑客团队才能完成的「艺术活」。

这些形式是稀缺、奋斗的战术钞票，经常需要数名顶尖群众数周以至数月的打磨，资本高达数百万好意思元。

但当今，AI把这一切「工业化」了。

一个落寞连络员，谐和一个前沿大模子，4小时，几百好意思金的算力费，就科罚了以前「国度队」才能完结的迫切材干。

FreeBSD的这一课，是给大众通盘科技巨头、云服务商和安全负责东说念主的临了通牒。

除了部署能够及时监控并阻碍AI自动化报复的智能系统，还得将补丁部署的时分从月杜撰到小时。

再也弗成以东说念主类速率虚应故事！

AI黑客崛起

网罗迫切材干每5.7个月翻倍

不仅如斯，最近10位真正安全群众，花149小时，7个开源基准和一个新的群众东说念主类时分连络，测了291个任务，从28秒小敕令到36小时复杂CVE掌握。

好意思满数据：https://github.com/lyptus-research/cyber-task-horizons-data

Lyptus把每个任务先标上「一个纯熟东说念主类群众频繁要花多久完成」，再看模子在不同难度上的顺利率；

当顺利率穿过50%时，对应的东说念主类耗时，便是AI的P50时分视线（P50 time horizon）。

在网罗安全范围，此次的成果格外炸裂：

2019年以来合座翻倍周期9.8个月，2024年后顺利笔陡到每5.7个月翻倍 ！

AI的材干在2023年之前接近为零，2024年开动高潮，2025年底之后则急剧增强。

这也考证了Irregular昨年的不雅察论断：

在往日18个月里，模子在简单与中等难度任务上的弘扬执续稳步普及。

在高难（hard）任务，AI高出更显著：在2025年年中之前，模子确凿拿不到分（接近0）；但到了深秋（late fall），顺利率赶紧抬升到梗概60%。

https://www.irregular.com/publications/emerging-evidence-of-a-capability-shift

GPT-5.3 Codex和Opus 4.6，在2M token预算下就50%顺利率干掉东说念主类群众3小时任务。

若是token拉到10M，P50顺利暴增到10.5小时（置信区间2.4-63.5小时）！

2M token严重低估真正材干，后2025模子在1M-2M token间P50普及1.3-1.9倍！

更吃惊的是，这照旧只是本年顶级模子的材干下限，而真正宇宙材干，被进一步低估。

2026年底，AI就能踏实干10小时+群众级迫切任务，干完3000+办事商场里80%的日常职责。

2027年呢？40小时？一周？

企业安全团队还在开季度会议询查补丁时，AI仍是在夜里把整条报复链跑收场；形式员、审核员、分析师还在键盘上敲字时，AI早已把他们的「东说念主类时分」甩到死后。

瞩目窗口被压缩到「近零」。

网罗安全范围行将澈底颠覆——不是被「缓助」，而是被取代。

AI指数级发展！

奇点将至， 又一力证

AI在加快，在指数级高出。

别不信，都是确凿。

澳大利亚AI安全连络机构Lyptus，把METR时分视界「Time Horizons」措施论第一次砸进迫切性网罗安全。

成果也和METR相同，AI材干在指数级增长：

AI模子材干每5.7个月翻一番。

前沿模子当今在那些东说念主类群众需要10.5小时才能完成的任务上，已有50%的顺利率。

好意思满申报：https://lyptusresearch.org/research/offensive-cyber-time-horizons

5.7个月翻倍的申报刚出，Claude就用真正活动把数据锤砸得更响。

而就在前一天，MIT FutureTech的新论文，瞻望更骁勇：

LLMs处理任务的长度，每3.8个月翻倍——比Lyptus的5.7个月还要激进！

论文测试了40+模子、3000+真正好意思国办事商场文本任务（从客服剧本到契约审核，再到代码审查），全是东说念主类群众每天在干的活儿。

措施论和METR/Lyptus全都不同，却得出「惊东说念主一致」的论断：AI材干正在真正、闲居、指数级爆发。

两套全都落寞的评估体系，同期指向团结个真相：AI正在全面迥殊东说念主类范围群众。

网罗安全，只是首先垮塌的那一块多米诺骨牌。

以前国度级团队花几个月的事，当今AI睡一觉就干完。

3.8个月的任务长度翻倍，MIT从更宽的办事商场战场解释：这不是孤例，这是宿命。

AI不仅能自主生成往日独一国度级形式才领有的迫切材干；同期，它能在全都不同的任务散布上，以更快的速率并吞东说念主类群众的一都领地。

以前，东说念主类用API调用AI。 当今，AI开动用API调用东说念主类。 它调用你的内核、你的基础设施、你的信任范围、你的每一份办事契约、每一瞥审查代码。

更深层的恐怖在于：这不单是时刻问题，玩忽是东说念主类好意思丽宿命。

它不再需要东说念主类手把手教，它我方就能「贯通」操作系统内核、内存布局、ROP链、程度切换……

通盘东说念主类花几十年积贮的迷蒙学问，它4小时就学会了。

东说念主类将成可编程资源。

咱们也曾合计AI是器具，当今它成了猎手。而东说念主类，是猎物。

是阿谁注定被指数级迥殊、被澈底重写的物种2026世界杯官方网站。