Claude 4小时“物理超度”全球最安全系统！黑客界也要迎来“萨诺斯响指”了？

AI 已经从“写代码的小助手”进化成“全自动特种兵”了！Claude 仅用 4 小时就独立攻破了坚如磐石的 FreeBSD 内核，把原本需要国家级团队磨几个月的活儿直接干成了“快餐”，人类的防御窗口正被指数级压缩到近乎为零。

如果你觉得 AI 只是个会写诗、会画画、偶尔一本正经胡说八道的聊天机器人，那接下来的消息可能会让你后背发凉。就在最近，那个一直以“稳如老狗、安全如铁”著称的 FreeBSD 操作系统，被 Claude 仅用 4 个小时就彻底“破防”了。¹

这不是什么小打小闹的补丁修复，而是真刀真枪的内核级远程代码执行（RCE）。以前这种级别的攻击，那是美国 NSA 或者是顶级黑客团队才能玩转的“艺术活儿”，现在，只要几百美金的 token 费，AI 就能帮你搞定。

这次事件的起因是一份看似平淡的补丁公告（CVE-2026-4747）。但在致谢栏里，出现了一个让全网安全大佬集体起立的名字：“Nicholas Carlini 使用 Claude 发现”。²

Carlini 是谁？Google DeepMind 的顶级安全研究员。但这次，他只是个“递刀子”的，真正动手的是 Claude。在没有任何人类干预的情况下，Claude 展现出了令人战栗的逻辑推理能力，独立解决了六个世界级的技术难题：

调侃式点评：以前黑客攻破这种系统得闭关修炼两个月，现在 Claude 只需要四小时，顺便还能写出两个不同版本的攻击程序（反向 Shell 和写入公钥）。这哪里是辅助工具，这分明是自带干粮的“赛博特种兵”。

这件事之所以可怕，是因为 FreeBSD 不是什么路人甲系统。它是全球数字基础设施的脊梁：Netflix 的视频分发、PlayStation 的操作系统、WhatsApp 的后台，甚至你家路由器的内核，可能都流着它的血。

当这种“坚如磐石”的防线在 AI 面前变得像窗户纸一样一戳就破，整个安全领域的旧秩序都在崩塌。

更让人头大的是，根据澳大利亚 AI 安全研究机构 Lyptus 的报告，AI 的网络进攻能力正在以惊人的速度进化：每 5.7 个月翻一倍！⁵ 而 MIT FutureTech 的预测更激进，认为 LLM 处理任务的长度和复杂度每 3.8 个月就会翻倍。⁶

现在的局面就像是凯撒率军渡过了卢比孔河——历史已经不可逆转。以前，是我们调用 AI 的 API 来干活；以后，可能是 AI 开始调用人类的 API。它调用你的内核、你的基础设施、甚至你的信任边界。

当 2026 年底 AI 就能稳定搞定 10 小时以上的专家级进攻任务时，现有的法律和安全规范可能连给它擦鞋都不够。人类花几十年积累的“黑暗知识”（如内存布局、ROP 链、进程切换），AI 只需要 4 小时就能“物理超度”。

写在最后：我们曾以为 AI 是工具，现在它成了猎手。这场指数级的赛跑中，防守方如果还不加速，可能就真的只能在赛博荒原里当个“猎物”了。

引用

Claude 4小时血洗全球最安全系统！人类最后防线失守 · 新浪财经 · 新智元 (2026/4/5) · 检索日期2026/4/6 ↩︎
Claude Code Found a Linux Vulnerability · mtlynch.io · Michael Lynch (2026/4/1) · 检索日期2026/4/6 ↩︎
AI Just Hacked One of the World’s Most Secure Operating Systems · Forbes · Amir Husain (2026/4/1) · 检索日期2026/4/6 ↩︎
Emerging Evidence of a Capability Shift · Irregular · (2025/11/1) · 检索日期2026/4/6 ↩︎
Offensive Cyber Time Horizons · Lyptus Research · (2026/4/6) · 检索日期2026/4/6 ↩︎
UK AI Safety Institute 2026 Inference · Lyptus Research · (2026/4/6) · 检索日期2026/4/6 ↩︎