近日，安全研究员Nicholas Carlini发布了一项新网络安全研究，其借助Anthropic公司旗下AI大模型Claude开发了一个自主安全智能体，并让其扫描发现了类 UNIX 操作系统开源项目FreeBSD的一个高危安全漏洞。在官方发布漏洞公告后，Claude在没有技术人员参与的情况下，于4小时内自主构建了完整的网络安全攻击链，成功在未打补丁的FreeBSD服务器上夺取了最高级别root权限。该研究发布后引起网络安全领域的广泛关注。一方面，该研究被认为是AI首次独立完成对主流服务器级操作系统的完整攻击链构建。作为一款以安全性、性能和稳定性著称的操作系统，FreeBSD的特点在于采用单一代码库开发模式，同时维护内核和所有核心用户空间组件，而非像Linux那样由内核和多个独立发行版组成，加之广泛支持TCP/IP、IPv6、SCTP 等多种协议，与原始UNIX系统在内部结构和系统API方面高度兼容等因素，FreeBSD被广泛应用于服务器、网络设备和高性能存储系统。据其官网介绍，FreeBSD服务对象包含AMD、arm、戴尔、微软、NETFLIX等多家知名企业。另一方面，由AI进行漏洞发现和生成攻击方式，将一定程度上加剧网络安全防护端的维护压力。在网络安全领域，“零日漏洞”是一个非常重要的概念，主要是指厂商尚未发现、也未发布任何修复补丁，同时安全社区、公众也不知情，但攻击者已经掌握并可利用的安全漏洞。换言之，从漏洞被攻击者发现到发起攻击，厂商和用户的修复窗口期为0天，完全没有准备时间。而在本次安全研究中，Claude不仅发现了FreeBSD的零日漏洞，更在短短4个小时内就完成了完整攻击链的搭建，在极短时间内完成了对安全防护的穿透，这就意味着维护方在发现被攻破和修复漏洞前，其有更为充足的时间入侵系统、窃取数据、控制设备。而在实际的安全攻防中，零日漏洞由于破坏力极强，往往很少被用于小范围攻击，更多被用于面向国家、大型企业、关键基础设施的入侵或持续性威胁（APT）中。在这样的背景下，这种高发现和利用门槛、高破坏力的攻击模式或许将在AI助力下加速普及，使网络安全防御方在防御面、响应速度、安全架构等方面面临的压力陡升。实际上，近年来随着大模型在各领域的广泛应用，网络安全防护领域以受到多方面直接或间接影响。例如在前端的漏洞检测领域，大模型的应用
=*=*=*=*=*=
当前为第1/2页
下一页-
=*=*=*=*=*=
返回新闻列表
返回网站首页