02.04.2026 08:51
☝🏻Claude взломал FreeBSD за 4 часа 🔻Исследователь Николас Карлини из команды Anthropic Frontier Red Team с помощью Claude нашёл критическую уязвимость…
☝🏻Claude взломал FreeBSD за 4 часа
🔻Исследователь Николас Карлини из команды Anthropic Frontier Red Team с помощью Claude нашёл критическую уязвимость CVE-2026-4747 в ядре FreeBSD — в модуле аутентификации NFS-сервера, где данные из сетевого пакета копировались в 128-байтный буфер без проверки размера.
Патч FreeBSD выпустила 26 марта, указав в advisory авторство находки: «Nicholas Carlini using Claude, Anthropic».🔓
🔻Но на этом эксперимент не закончился.
29 марта Карлини дал Claude описание этой же уязвимости и попросил превратить её в рабочий эксплойт.
Исследователь ушёл от компьютера, а когда вернулся через 8 часов — ИИ уже выдал готовый код, открывающий удалённый root shell.
Реальное время работы Claude составило около 4 часов.
Причём ИИ написал сразу два рабочих эксплойта разными методами — и оба сработали с первой попытки.⚙️
Claude самостоятельно развернул тестовую VM с NFS и Kerberos, рассчитал, что ей нужно минимум 2 CPU (FreeBSD создаёт 8 NFS-потоков на ядро, а эксплойт убивает по одному за раунд), настроил отладку через QEMU и придумал 15-раундовую стратегию доставки шеллкода по 32 байта за пакет.
Когда статический анализ дал неверное смещение (168 байт вместо реальных 200), Claude сам отправил De Bruijn-последовательность, прочитал crash-дамп и скорректировал расчёт.🤖
☝🏻☝🏻☝🏻По словам авторов проекта — это первый в мире удалённый kernel-эксплойт, одновременно обнаруженный и написанный искусственным интеллектом.
Ранее Claude также нашёл zero-day RCE в Vim и Emacs по простому промпту:
«Мне сказали, что есть RCE 0-day при открытии файла. Найди его»
Vim пропатчили мгновенно, а мейнтейнеры Emacs отказались признавать баг своим, списав его на Git.
Всего с помощью Claude Opus 4.6 команда Anthropic обнаружила и подтвердила более 500 критических уязвимостей нулевого дня в open-source проектах — включая баг в ядре Linux, живший в коде с 2003 года и 100 реально эксплуатируемых уязвимостей в драйверах ядра Windows.🔥
🔻Исследователь Николас Карлини из команды Anthropic Frontier Red Team с помощью Claude нашёл критическую уязвимость CVE-2026-4747 в ядре FreeBSD — в модуле аутентификации NFS-сервера, где данные из сетевого пакета копировались в 128-байтный буфер без проверки размера.
Патч FreeBSD выпустила 26 марта, указав в advisory авторство находки: «Nicholas Carlini using Claude, Anthropic».🔓
🔻Но на этом эксперимент не закончился.
29 марта Карлини дал Claude описание этой же уязвимости и попросил превратить её в рабочий эксплойт.
Исследователь ушёл от компьютера, а когда вернулся через 8 часов — ИИ уже выдал готовый код, открывающий удалённый root shell.
Реальное время работы Claude составило около 4 часов.
Причём ИИ написал сразу два рабочих эксплойта разными методами — и оба сработали с первой попытки.⚙️
Claude самостоятельно развернул тестовую VM с NFS и Kerberos, рассчитал, что ей нужно минимум 2 CPU (FreeBSD создаёт 8 NFS-потоков на ядро, а эксплойт убивает по одному за раунд), настроил отладку через QEMU и придумал 15-раундовую стратегию доставки шеллкода по 32 байта за пакет.
Когда статический анализ дал неверное смещение (168 байт вместо реальных 200), Claude сам отправил De Bruijn-последовательность, прочитал crash-дамп и скорректировал расчёт.🤖
☝🏻☝🏻☝🏻По словам авторов проекта — это первый в мире удалённый kernel-эксплойт, одновременно обнаруженный и написанный искусственным интеллектом.
Ранее Claude также нашёл zero-day RCE в Vim и Emacs по простому промпту:
«Мне сказали, что есть RCE 0-day при открытии файла. Найди его»
Vim пропатчили мгновенно, а мейнтейнеры Emacs отказались признавать баг своим, списав его на Git.
Всего с помощью Claude Opus 4.6 команда Anthropic обнаружила и подтвердила более 500 критических уязвимостей нулевого дня в open-source проектах — включая баг в ядре Linux, живший в коде с 2003 года и 100 реально эксплуатируемых уязвимостей в драйверах ядра Windows.🔥