Что произошло
Исследователь Adam Crosser из компании Praetorian поделился результатами работы с ИИ Claude Code, который смог найти восемь уязвимостей в ядре FreeBSD всего за выходные. Используя последнюю модель Claude Opus 4.6, он не только выявил проблемы, но и разработал два эксплойта, позволяющих выйти из песочницы FreeBSD jail.
Почему это важно
Обнаружение уязвимостей в таких широко используемых операционных системах, как FreeBSD, подчеркивает растущую роль искусственного интеллекта в области кибербезопасности. Это событие может спровоцировать переосмысление подходов к тестированию безопасности и ускорить внедрение ИИ в процессы обеспечения защиты.
Контекст
FreeBSD — это одна из популярных операционных систем, основанных на BSD, которая используется во множестве серверов и сетевых устройств. Уязвимости в ядре могут привести к серьезным последствиям, включая утечку данных и возможность удаленного управления системами. Использование ИИ для поиска таких уязвимостей стало возможным благодаря развитию технологий машинного обучения и анализа данных.
Что это значит
Результаты работы Claude Code подчеркивают, что ИИ может эффективно находить уязвимости, что ставит под вопрос традиционные методы тестирования безопасности. Это также сигнализирует о необходимости повышенной бдительности со стороны разработчиков и администраторов, поскольку использование ИИ в кибератаках может стать нормой. Разработчикам следует обратить внимание на выявленные уязвимости и оперативно устранять их, чтобы защитить свои системы от потенциальных угроз.



