MOEX 09:30–18:45 MSK

ИИ взломал FreeBSD: за 4 часа ИИ-агент получил root-доступ через уязвимость CVE-2026-4747

Владимир Платонов · 9 апреля, 2026 11:21

Исследователь Николас Карлини с помощью ИИ-агента Claude за 4 часа разработал эксплойт для уязвимости CVE-2026-4747 в ядре FreeBSD, получив root-доступ. Разработчики системы подтвердили инцидент и выпустили патч. Эксперты оценивают риски для безопасности критически важных систем.

ЖурналИИ взломал FreeBSD: за 4 часа ИИ-агент получил root-доступ через уязвимость CVE-2026-4747
  • ИИ-агент Claude за 4 часа машинного времени разработал работающий эксплойт для уязвимости CVE-2026-4747 в ядре FreeBSD, получив root-доступ.
  • Уязвимость затрагивает модуль RPCSEC_GSS и позволяет удаленное выполнение кода с привилегиями суперпользователя.
  • Разработчики FreeBSD подтвердили инцидент и выпустили патч безопасности, но эксперты опасаются последствий для критически важных систем.
  • Эксплойт включал обход ограничений сетевых пакетов, корректировку смещений стека и отладку потоков ядра.
  • Эксперимент Николаса Карлини демонстрирует растущие возможности ИИ в области кибербезопасности и ставит новые вопросы перед разработчиками ОС.

Исследователь Николас Карлини с помощью ИИ-агента Claude за четыре часа машинного времени взломал одно из самых защищённых ядер операционных систем — FreeBSD. Уязвимость CVE-2026-4747, обнаруженная в модуле RPCSEC_GSS, позволила получить root-доступ, что считалось невозможным без глубоких знаний низкоуровневого программирования.

Эксплойт был разработан полностью автоматически, без ручного вмешательства, что ставит новые вопросы перед индустриями, критически зависящими от безопасности. По данным бюллетеня безопасности FreeBSD, опубликованного 2026-04-04, уязвимость позволяла выполнять произвольный код в контексте ядра системы. ИИ-агент не только идентифицировал уязвимость, но и самостоятельно настроил тестовую среду, обойдя ограничения объёма сетевых пакетов. Для доставки шелл-кода использовалась многоступенчатая схема передачи данных, а смещения стека корректировались с помощью паттернов де Брёйна — метода, требующего высокой точности.

Особое внимание привлекла способность ИИ завершить перехваченные потоки ядра без краха системы и вывести созданный процесс в пространство пользователя.

Эксперты отмечают, что такой уровень автоматизации ранее был доступен только командам с многолетним опытом в реверс-инжиниринге. Теперь же подобные атаки могут стать массовыми, что требует пересмотра подходов к защите критически важных инфраструктур. Разработчики FreeBSD оперативно выпустили патч, закрывающий уязвимость, но эксперты предупреждают: ИИ-инструменты становятся всё более опасными.

Николас Карлини заявил, что эксперимент ставил целью не дестабилизировать систему, а продемонстрировать уязвимости, которые ранее считались теоретическими. Однако последствия могут быть куда серьёзнее, если такие технологии попадут в руки злоумышленников.

Вопрос не только в безопасности FreeBSD. Если ИИ способен за несколько часов взломать защищённое ядро, то аналогичные атаки могут быть направлены на Linux, Windows или проприетарные системы. Это требует от разработчиков ОС внедрения новых механизмов защиты, включая динамический анализ кода и детекцию аномального поведения в реальном времени.

Эксперимент Николаса Карлини с использованием ИИ для взлома FreeBSD — это не просто технический курьёз, а сигнал для всей индустрии. Если раньше киберугрозы ассоциировались с человеческим фактором, то теперь ИИ становится самостоятельным игроком, способным обходить даже самые сложные защитные механизмы. Разработчикам операционных систем и владельцам критически важных инфраструктур необходимо срочно пересмотреть стратегии безопасности, включая внедрение ИИ-систем для обнаружения аномалий и автоматического реагирования на угрозы. Игнорирование этой тенденции может обернуться катастрофическими последствиями уже в ближайшие годы.

Владимир Платонов

Владимир Платонов — автор и обозреватель финансовых рынков. Специализируется на Forex, брокерских сервисах и торговой инфраструктуре. В материалах анализирует условия торговли, исполнение ордеров и риски для частных трейдеров.