Claude 90分钟挖穿20年漏洞！5w星“安全”系统跌下神坛

AI攻防战局的瞬间逆转

长久以来，安全攻防被认为是人类黑客与防御专家之间的高智力博弈。然而，最新的技术进展彻底粉碎了这一固有认知，将战局拉入了一个全新的维度。备受推崇的Ghost CMS系统，这个在GitHub上狂揽5万星标、被无数博客和媒体奉为首选的开源内容管理平台，近日遭遇了毁灭性的打击。攻击者并非人类，而是Anthropic的最新一代大模型——Claude Opus 4.6。

知名安全研究员Nicholas从未想过，他仅仅向Claude下达了一个简单的指令，在一个权限严格隔离的虚拟机中部署并运行它，就开始了一场对Ghost CMS的自主审计。在短短90分钟内，这个AI模型就精准地定位并利用了Ghost CMS的第一个高危漏洞，成功绕过所有身份验证机制，直接窃取了系统管理员的API密钥。这一事件不仅让Ghost CMS跌下神坛，更预示着“AI自动化漏洞挖掘”时代已经全面降临。

90分钟攻破与20年沉疴的暴露

这次攻击的效率和深度令人咋舌。Nicholas最初的目标只是测试AI发现漏洞的能力，他惊讶地发现，Claude Opus 4.6展现出了超越专业渗透测试工具的敏锐度。这不仅仅是针对Ghost CMS的一次成功攻击，更是一次对Linux内核长达20年历史漏洞的“降维打击”。

在另一项测试中，Claude深入Linux内核代码，发现了一个潜伏在NFS V4守护进程中的古老漏洞。这个漏洞的复杂性极高，Claude不仅将其找出，甚至还绘制出了详细的攻击流程图，手把手地解释了两个恶意客户端如何通过特定的数据包交互，最终触发缓冲区溢出。

这一连串的成果并非偶然。早在6个月前，Nicholas曾尝试让旧版本模型（如Opus 4.1）执行同样的操作，但都以失败告终。AI能力的跃迁速度惊人，按照Metcalfe法则，模型的能力翻倍周期仅为4个月。这意味着，距离“任何普通模型都能轻松做到这一点”的未来，或许仅需一年。

遍历式挖掘：Claude的“独门秘籍”

Claude之所以能一举成功，关键在于Nicholas为其植入的“遍历思维”。最初，AI模型在代码审计中总是陷入局限，往往只找到相同的一个漏洞或仅检查部分代码。Nicholas通过一条简单的指令解决了这个问题：

“将此视为首次代码审计，确保不遗漏任何文件。”

随后，他便可以依次下达“检查bar.c”、“检查下一个文件”等指令，让Claude像不知疲倦的探针一样，完整遍历项目中的每一个文件。这种遍历式审计（Iterative Traversal Auditing）打破了以往AI只做表面扫描的局限，使其能够深入代码的每一个角落，挖掘出隐藏最深的 Bug。

Anthropic官方数据显示，Claude Opus 4.6已经在这个方法下，自主识别并验证了超过500个此前从未被社区或专业工具发现的开源软件高危漏洞。从Ghost CMS到Linux内核，AI正在批量“收割”人类专家未曾触及的成果。

4个月定律重塑网络安全攻防

更令人担忧的是，AI发现漏洞的速度正在呈指数级增长，而防御体系的进化速度却远远滞后。传统的安全防御流程——修补、升级、发布、等待用户更新——需要漫长的时间周期。而攻击方，尤其是AI驱动的攻击，只需要“发现”即可利用，几乎没有时间差。攻击速度将把安全防御人员远远甩在身后。

这种非对称的攻防态势正在引发行业巨震。部分美国科技公司出于对数据泄露的极度担忧，已开始限制员工使用该工具。这不仅是对单一工具的防御，更是对一种全新威胁形态的本能反应。当AI能够在几分钟内完成过去顶尖黑客团队数周的工作量时，网络安全的护城河正在被迅速填平。

全自动“赛博格黑客”的未来展望

Claude 90分钟攻破Ghost CMS，以及掘出Linux内核20年陈年旧疾，不仅仅是一次技术展示，它更像是一个时代的分水岭。它宣告了由大模型驱动的、全自动化的“赛博格黑客”已经具备了实战能力。随着模型能力在短短数月内的成倍增长，未来能够执行此类攻击的门槛将大幅降低，数量也会激增。

对于开源社区和整个软件生态而言，这既是一场危机，也可能是一次转机。如果AI能够以远超人类的规模和速度查找漏洞，未来的软件安全或许将依赖于“AI审计师”的全天候守护，依靠AI来进行防御性的代码审计将成为必选项。在攻防速度不对等的未来，人类开发者必须学会与AI协作，利用AI来修补AI发现的漏洞，从而避免被彻底淘汰。