AI不再只是輔助工具,而是展現(xiàn)出獨立完成攻擊的能力
網絡攻防正從“人與人”轉向“算力與算力的較量”
近期����,一款名為FreeBSD的開源操作系統(tǒng)遭遇了一起引發(fā)行業(yè)關注的安全事件��。研究人員借助AI�,僅用4小時算力�,就成功利用漏洞完成入侵。該系統(tǒng)被部分開發(fā)者視為以穩(wěn)定和安全見長的操作系統(tǒng)之一���。
從“發(fā)現(xiàn)”到“利用”:AI跨過關鍵門檻
FreeBSD支撐著Netflix����、PlayStation和WhatsApp等多項核心基礎設施���。編號為CVE-2026-4747的漏洞公告顯示��,研究員借助AI模型不僅發(fā)現(xiàn)了內核遠程代碼執(zhí)行漏洞�����,更值得關注的是——AI獨立完成了整個漏洞利用過程����。
它搭建了測試環(huán)境��,設計多數(shù)據(jù)包攻擊策略����,精準終止內核線程����,調試棧偏移量���,最終在未打補丁的服務器上獲得root權限。整個過程僅耗時4小時����。
過去,模糊測試工具雖能發(fā)現(xiàn)不少內核漏洞��,但要把系統(tǒng)崩潰變成穩(wěn)定可執(zhí)行的攻擊��,通常需要專家反復推理內存布局����、構建復雜編程鏈。這一門檻多年來主要依靠人類經驗來跨越�。如今,AI展現(xiàn)出突破這一限制的能力��。
4小時構建出高門檻攻擊能力
在網絡安全領域���,“漏洞”和“可利用漏洞”之間存在顯著差異��。后者開發(fā)難度大���、技術門檻高�����,通常掌握在少數(shù)專業(yè)安全團隊手中�。
而在此次事件中���,一個AI模型用4小時完成了從漏洞披露到生成可用攻擊工具的全流程�。攻擊工具的開發(fā)時間從數(shù)周縮短至數(shù)小時�����,成本也顯著下降���。這意味著過去相對稀缺的能力����,正在變得更加可及。
更值得關注的是�,同樣的方法在其他代碼庫中又識別出數(shù)百個高危漏洞,說明這一技術路徑具有一定程度的可復制性����。
防御端面臨新的挑戰(zhàn)
數(shù)據(jù)顯示,部分企業(yè)修復一個關鍵漏洞的平均周期超過60天�����。而在一些案例中��,AI在漏洞披露后數(shù)小時內就能生成有效的攻擊路徑�����。補丁發(fā)布與漏洞被利用之間的時間窗口正在被壓縮���。
面對這一趨勢,一些安全專家建議將AI技術更深入地融入防御體系——包括開展持續(xù)的安全審計����、部署可實時分析異常行為的系統(tǒng),以及將補丁更新周期從按季度推進調整為更快速的響應機制���。
AI以算力驅動攻擊����,人類以經驗構建防線。這場不對等的較量���,仍在持續(xù)演進之中��。
【免責聲明】部分數(shù)據(jù)來源于網絡公開報道及行業(yè)資訊���,如有侵權,請及時與本網站聯(lián)系����,我們將第一時間予以刪改。文中所涉觀點�、數(shù)據(jù)及分析僅代表小編個人觀點,僅供參考��,不構成任何投資建議���、商業(yè)決策依據(jù)或法律承諾��。投資有風險���,決策需謹慎�;任何單位或個人據(jù)此進行商業(yè)決策����、經營行為所產生的風險,均自行承擔��。
