【防不住了?AI已能自主发起顶级内核网络入侵】2026年3月31日,安全研究机构Calif.io公开了一项颠覆性研究:Anthropic的Claude 4.6 AI代理在没有人工干预的情况下,仅凭一份漏洞公告(CVE-2026-4747),在4至8小时内独立完成了从漏洞发现、利用代码编写到获取FreeBSD内核远程root权限的完整攻击链,这是有记录以来首例AI独立完成的全流程内核级远程代码执行(RCE)攻击。
FreeBSD被广泛部署于Netflix视频流、PlayStation网络等关键互联网基础设施。在传统认知中,此类高质量内核漏洞利用通常需要国家级黑客团队耗费数周乃至数月。Winbuzzer、Abit.ee、Byteiota等多家安全媒体迅速跟进报道,安全研究员Pixee.ai评价这一事件"信任模型已彻底改变"。
Anthropic表示正在配合CVE披露程序,并强调这与Claude 4.6用于安全研究的"进攻性网络安全能力"相关。事件引发各国政府及CISA对AI自主攻击能力的高度关注,进攻性AI网络武器的法律与伦理边界议题被重新提上日程。
汇盈策略提示:文章来自网络,不代表本站观点。
