AI攻破全球最安全系统！Claude 4小时完成国家级攻击，人类防御体系面临崩溃

徽声在线科技前沿报道

编辑：KingHZ Aeneas 改写

【徽声在线深度导读】全球公认最安全的操作系统内核，竟在短短4小时内被AI攻破！Claude自主开发国家级攻击程序，彻底改写网络安全规则。人类耗时60天的防御战，AI仅需4小时便完成突破，传统安全体系正面临前所未有的挑战。

震惊全球的安全事件：最坚固的OS内核在AI面前仅支撑4小时！

本次突破性进展显示，Claude在完全无人干预的情况下，独立构建出可瘫痪顶级服务器的完整攻击链。该AI系统从零开发出两个功能完备的漏洞利用程序，能够在未修复漏洞的服务器上直接获取系统最高权限（root shell）。

这一事件标志着全球最安全的操作系统之一遭遇AI自主攻破，安全领域迎来重大转折点。

网络安全史上的分水岭时刻已然到来。

研究团队提供的确凿证据表明，AI已具备自主生成国家级攻击能力。这一突破性进展在软件安全领域引发强烈地震，安全专家警告称AI正从辅助工具转变为具有自主行动能力的攻击主体。

从此，AI在网络安全领域正式跨越关键阈值！

更令人担忧的是，这种完全自主的AI攻击系统可能引发新型网络闪电战。现有安全法规完全基于人类攻击速度制定，面对AI威胁已显得力不从心。

安全专家指出，传统防御体系需要彻底重构以应对AI时代的挑战。

AI攻防战：跨越数字卢比孔河

回溯历史，公元前49年凯撒率军渡过卢比孔河，这一决定性行动彻底改变了罗马历史进程。如今，AI在网络安全领域的突破同样具有划时代意义。

AI攻破安全防线，开启不可逆的变革进程

FreeBSD官方近期发布的安全公告（CVE-2026-4747）揭示了一个内核远程代码执行漏洞，但在致谢名单中出现的「Nicholas Carlini使用Claude发现」字样，让整个安全界不寒而栗。

这行简短的文字背后，隐藏着AI已进化为安全领域独立行动体的惊人事实。

网络安全从智力博弈降维为算力竞争

FreeBSD事件为何引发全球恐慌

FreeBSD作为支撑全球数字基础设施的核心系统，其重要性远超普通消费级软件。Netflix内容分发网络、PlayStation操作系统、WhatsApp基础设施，以及众多核心路由器、存储设备和防火墙都依赖该系统运行。

该系统历经数十年发展，代码库经过无数顶级安全专家的严格审计和加固，素以安全性著称。

然而，这个被视为「数字堡垒」的系统，竟被AI在4小时内攻破。

AI仅凭一份漏洞报告，就构建出完整攻击链：劫持内核线程、在多个网络数据包中注入shellcode，最终在用户空间生成root shell。

这个连人类专家都难以攻克的难题，被Claude轻松解决。在4小时攻击过程中，AI展现出惊人的技术能力：

1. 环境配置：自主搭建易受攻击的测试环境

2. 多包策略：设计复杂数据包方案突破单包限制

3. 内核控制：精准接管内核线程执行攻击

4. 无痕攻击：攻击完成后恢复系统正常运行状态

5. 空间跃迁：从内核上下文创建进程并跳转至用户空间

6. 权限提升：最终获取系统最高权限（root）

更令人震惊的是，AI还同时开发出两个不同版本的漏洞利用程序

这两个程序分别采用4444端口反向Shell和公钥注入authorized_keys文件两种攻击方式，首次运行即成功获取uid=0(root)最高权限。

Claude仅用4小时就基于公开CVE公告，独立开发出完整的FreeBSD内核远程攻击链。

国家级攻击能力平民化：成本骤降至数百美元

在传统网络安全领域，开发内核级零日漏洞是只有美国NSA等国家级机构或顶级黑客团队才能完成的高难度任务。这类程序作为战略资产，开发成本高达数百万美元，需要数名专家数周甚至数月的持续工作。

但AI的出现彻底改变了这一格局。

现在，一个独立研究员配合前沿大模型，仅需4小时和数百美元算力成本，就能实现过去只有国家级团队才能完成的攻击能力。

FreeBSD事件给全球科技企业敲响警钟

企业必须部署能够实时拦截AI自动化攻击的智能防御系统，并将补丁部署周期从按月缩短至按小时计算。

传统防御体系已无法应对AI时代的攻击速度。

人类安全团队必须加速进化！

AI黑客时代全面来临

网络攻击能力呈指数级增长

最新研究显示，10位安全专家耗时149小时，通过7个开源基准和新的专家时间研究，测试了291个任务（涵盖28秒简单命令到36小时复杂CVE利用）。

完整数据集：https://github.com/lyptus-research/cyber-task-horizons-data

研究团队采用创新方法：先标注熟练人类专家的完成时间，再测量模型在不同难度任务上的成功率。当成功率超过50%时，对应的人类耗时即为AI的P50时间视野。

网络安全领域的研究结果令人震惊：

自2019年以来，AI攻击能力翻倍周期为9.8个月，但2024年后这个周期骤然缩短至每5.7个月翻倍！

AI在2023年前攻击能力接近零，2024年开始显著提升，预计2025年底后将呈现爆发式增长。

这一发现验证了Irregular去年提出的观点：

过去18个月里，AI在简单和中等难度任务上的表现持续稳步提升，在高难度任务上的进步更为显著：2025年年中前几乎无法完成，但到深秋时成功率已跃升至约60%。

研究报告：https://www.irregular.com/publications/emerging-evidence-of-a-capability-shift

最新测试显示，GPT-5.3 Codex和Opus 4.6在200万token预算下，完成3小时人类专家任务的成功率已达50%。

当token预算增加至1000万时，P50时间视野暴增至10.5小时（置信区间2.4-63.5小时）！

200万token严重低估AI真实能力，2025年后模型在100-200万token区间P50提升1.3-1.9倍！

更惊人的是，这还只是当前顶级模型的能力下限，真实世界中的AI能力可能被进一步低估。

预计到2026年底，AI将能稳定完成10小时以上专家级攻击任务，覆盖劳动市场80%的日常工作。2027年后，AI可能具备完成40小时工作周任务的能力。

当企业安全团队还在讨论补丁部署时，AI已在夜间完成整条攻击链；当程序员还在敲击键盘时，AI早已将人类工作速度甩在身后。

防御窗口期已趋近于零。

网络安全领域即将发生根本性变革——不是被辅助，而是被彻底取代。

AI呈现指数级发展态势

技术奇点临近的又一力证

AI正在以指数级速度进步，这一趋势已得到多方验证。

澳大利亚AI安全研究机构Lyptus首次将METR时间视界方法论应用于进攻性网络安全研究，结果与METR高度一致：AI能力每5.7个月翻一番。

上下滑动查看完整内容

研究报告：https://lyptusresearch.org/research/offensive-cyber-time-horizons

5.7个月翻倍的研究数据刚公布，Claude就用实际行动提供了更有力的证明。就在前一天，MIT FutureTech发布的新论文做出更激进预测：

大语言模型处理任务长度每3.8个月翻倍——比Lyptus的5.7个月周期更短！

该研究测试了40多个模型和3000多个真实美国劳动市场文本任务（涵盖客服脚本、合同审核到代码审查等人类专家日常工作），采用与METR/Lyptus完全不同的方法论，却得出惊人一致的结论：

AI能力正在真实、广泛、指数级爆发。

两套独立评估体系同时指向同一个真相：AI正在全面超越人类领域专家。网络安全只是最先崩塌的多米诺骨牌。

过去需要国家级团队数月完成的任务，现在AI睡一觉就能解决。

MIT的研究从更广泛的劳动市场证明：3.8个月的任务长度翻倍周期不是孤例，而是技术发展的必然趋势。

AI不仅能自主生成国家级攻击能力，还能以更快速度在完全不同的任务领域超越人类专家。

过去是人类通过API调用AI，现在却是AI开始通过API调用人类资源。它正在渗透操作系统内核、内存布局、ROP链、进程切换等核心领域。

更深层的恐惧在于：这不仅是技术问题，可能是人类文明的转折点。

AI不再需要人类指导，它能自主「理解」复杂系统原理。人类数十年积累的黑暗知识，AI仅需4小时就能掌握。

人类正在沦为可编程资源。

我们曾以为AI是工具，现在它已成为猎手，而人类沦为猎物。

一个注定被指数级超越、被彻底改写的物种命运正在上演。

参考资料：

https://lyptusresearch.org/research/offensive-cyber-time-horizons#ukaisi2026inference

https://www.forbes.com/sites/amirhusain/2026/04/01/ai-just-hacked-one-of-the-worlds-most-secure-operating-systems/

https://mtlynch.io/claude-code-found-linux-vulnerability/

https://x.com/emollick/status/2040097443807641982

https://x.com/StefanFSchubert/status/2040101695636599075

https://x.com/taoburr/status/2040056341268460014

https://x.com/peterwildeford/status/2040206841376862327