网络攻防正从“人与人”转向“算力与算力的较量”
近期,一款名为FreeBSD的开源操作系统遭遇了一起引发行业关注的安全事件。研究人员借助AI,仅用4小时算力,就成功利用漏洞完成入侵。该系统被部分开发者视为以稳定和安全见长的操作系统之一。
从“发现”到“利用”:AI跨过关键门槛
FreeBSD支撑着Netflix、PlayStation和WhatsApp等多项核心基础设施。编号为CVE-2026-4747的漏洞公告显示,研究员借助AI模型不仅发现了内核远程代码执行漏洞,更值得关注的是——AI独立完成了整个漏洞利用过程。
它搭建了测试环境,设计多数据包攻击策略,精准终止内核线程,调试栈偏移量,最终在未打补丁的服务器上获得root权限。整个过程仅耗时4小时。
过去,模糊测试工具虽能发现不少内核漏洞,但要把系统崩溃变成稳定可执行的攻击,通常需要专家反复推理内存布局、构建复杂编程链。这一门槛多年来主要依靠人类经验来跨越。如今,AI展现出突破这一限制的能力。
4小时构建出高门槛攻击能力
在网络安全领域,“漏洞”和“可利用漏洞”之间存在显著差异。后者开发难度大、技术门槛高,通常掌握在少数专业安全团队手中。
而在此次事件中,一个AI模型用4小时完成了从漏洞披露到生成可用攻击工具的全流程。攻击工具的开发时间从数周缩短至数小时,成本也显著下降。这意味着过去相对稀缺的能力,正在变得更加可及。
更值得关注的是,同样的方法在其他代码库中又识别出数百个高危漏洞,说明这一技术路径具有一定程度的可复制性。
防御端面临新的挑战
数据显示,部分企业修复一个关键漏洞的平均周期超过60天。而在一些案例中,AI在漏洞披露后数小时内就能生成有效的攻击路径。补丁发布与漏洞被利用之间的时间窗口正在被压缩。
面对这一趋势,一些安全专家建议将AI技术更深入地融入防御体系——包括开展持续的安全审计、部署可实时分析异常行为的系统,以及将补丁更新周期从按季度推进调整为更快速的响应机制。
AI以算力驱动攻击,人类以经验构建防线。这场不对等的较量,仍在持续演进之中。
【免责声明】部分数据来源于网络公开报道及行业资讯,如有侵权,请及时与本网站联系,我们将第一时间予以删改。文中所涉观点、数据及分析仅代表小编个人观点,仅供参考,不构成任何投资建议、商业决策依据或法律承诺。投资有风险,决策需谨慎;任何单位或个人据此进行商业决策、经营行为所产生的风险,均自行承担。
