AI导读:

近日,安全研究员利用AI大模型发现了FreeBSD操作系统的高危漏洞,并在4小时内自主构建了完整的网络安全攻击链,成功在未打补丁的服务器上夺取了最高权限。该研究引起了网络安全领域的广泛关注,并担忧AI在漏洞发现和攻击方式生成方面的加速普及将加剧安全防护压力。

  近日,安全研究员Nicholas Carlini发布了一项新网络安全研究,其借助Anthropic公司旗下AI大模型Claude开发了一个自主安全智能体,并让其扫描发现了类 UNIX 操作系统开源项目FreeBSD的一个高危安全漏洞。在官方发布漏洞公告后,Claude在没有技术人员参与的情况下,于4小时内自主构建了完整的网络安全攻击链,成功在未打补丁的FreeBSD服务器上夺取了最高级别root权限。该研究发布后引起网络安全领域的广泛关注。一方面,该研究被认为是AI首次独立完成对主流服务器级操作系统的完整攻击链构建。另一方面,由AI进行漏洞发现和生成攻击方式,将一定程度上加剧网络安全防护端的维护压力。