近日，安全研究员Nicholas Carlini发布了一项新网络安全研究，其借助Anthropic公司旗下AI大模型Claude开发了一个自主安全智能体，并让其扫描发现了类 UNIX 操作系统开源项目FreeBSD的一个高危安全漏洞。在官方发布漏洞公告后，Claude在没有技术人员参与的情况下，于4小时内自主构建了完整的网络安全攻击链，成功在未打补丁的FreeBSD服务器上夺取了最高级别root权限。
　　该研究发布后引起网络安全领域的广泛关注。
　　一方面，该研究被认为是AI首次独立完成对主流服务器级操作系统的完整攻击链构建。
　　作为一款以安全性、性能和稳定性著称的操作系统，FreeBSD的特点在于采用单一代码库开发模式，同时维护内核和所有核心用户空间组件，而非像Linux那样由内核和多个独立发行版组成，加之广泛支持TCP/IP、IPv6、SCTP 等多种协议，与原始UNIX系统在内部结构和系统API方面高度兼容等因素，FreeBSD被广泛应用于服务器、网络设备和高性能存储系统。
　　据其官网介绍，FreeBSD服务对象包含AMD、arm、戴尔、微软、NETFLIX等多家知名企业。
　　另一方面，由AI进行漏洞发现和生成攻击方式，将一定程度上加剧网络安全防护端的维护压力。
　　在网络安全领域，“零日漏洞”是一个非常重要的概念，主要是指厂商尚未发现、也未发布任何修复补丁，同时安全社区、公众也不知情，但攻击者已经掌握并可利用的安全漏洞。换言之，从漏洞被攻击者发现到发起攻击，厂商和用户的修复窗口期为0天，完全没有准备时间。
　　而在本次安全研究中，Claude不仅发现了FreeBSD的零日漏洞，更在短短4个小时内就完成了完整攻击链的搭建，在极短时间内完成了对安全防护的穿透，这就意味着维护方在发现被攻破和修复漏洞前，其有更为充足的时间入侵系统、窃取数据、控制设备。
　　而在实际的安全攻防中，零日漏洞由于破坏力极强，往往很少被用于小范围攻击，更多被用于面向国家、大型企业、关键基础设施的入侵或持续性威胁（APT）中。
　　在这样的背景下，这种高发现和利用门槛、高破坏力的攻击模式或许将在AI助力下加速普及，使网络安全防御方在防御面、响应速度、安全架构等方面面临的压力陡升。
　　实际上，近年来随着大模型在各领域的广泛应用，网络安全防护领域以受到多方面直接或间接影响。
　　例如在前端的漏洞检测领域，大模型的应用就大大增加了漏洞发现的数量和效率。
　　3月27日，国际知名漏洞众测平台HackerOne官方正式宣布：旗下核心开源漏洞赏金计划——Internet Bug Bounty（IBB，互联网漏洞赏金），自当日起无限期暂停接收所有新的漏洞提交，仅继续处理3月27日前已提交、处于审核/处理流程中的报告
　　公告指出，人工智能辅助研究正在扩展整个生态系统的漏洞发现，提高了覆盖率和速度。开源领域中，发现与修复能力之间的平衡已经实质性改变。
　　有网络安全业内人士向记者表示，自去年前后，就有很多安全公司引入AI审计代码寻找漏洞，“但是和人工寻找漏洞一样，其中还是存在很多运气和偶然成分。”
　　在未来的网络安全防护中，AI对攻击侧的赋能也将带动防护侧的广泛升级，利用AI进行实时威胁检测、异常行为分析，提升响应速度，从静态规则转向动态适应，如随机化系统配置、实时调整防护策略，以构建动态防御机制。
（文章来源：21世纪经济报道）