克劳德代码在四小时内破解 FreeBSD

安全研究员尼古拉斯-卡利尼（Nicholas Carlini），由 Anthropic 的人工智能模型提供支持 克劳德的支持下，发现了 FreeBSD 操作系统中的一个漏洞，并在四小时内利用了该漏洞。克劳德还能创建一个有效的漏洞利用程序。该漏洞被报告为 CVE-2026-4747。

FreeBSD 操作系统是许多技术领域各种产品的基础。IBM、诺基亚、瞻博网络和 NetApp 等公司都使用该系统开发自己的基础设施。Apple 的 macOS 部分也是基于 FreeBSD 的组件。

在娱乐行业，PlayStation 3、PlayStation 4 和 Nintendo Switch 的操作系统中都有 FreeBSD 的元素。此外，Netflix 和 WhatsApp 等面向网络的大型服务也依赖于该系统的架构。该漏洞位于 RPCSEC_GSS 模块中，该模块负责 NFS 服务器上的 Kerberos 身份验证。

漏洞利用了所谓的堆栈缓冲区溢出。在此过程中，数据会被写入一个不够大的内存区域，从而导致相邻内存区域被覆盖。Anthropic 即将推出的一款名为 "Mythos "的机型的相关信息表明，此类漏洞利用可能会在更短的时间内发生。

漏洞被发现并直接转化为功能性漏洞的速度正在改变 IT 安全的动态。传统的补丁周期--从发布安全公告到安装更新--在企业环境中往往需要数周时间，而自动化漏洞利用的运行时间已经缩短至数小时。