AI-agent hacket FreeBSD på egenhånd på fire timer

En AI-agent hacket seg inn i FreeBSD — et av de sikreste operativsystemene som finnes — på bare fire timer, uten menneskelig hjelp. Det fremkommer av forskning publisert denne uken.

Agenten, som benyttet Claude, utnyttet en kjernelvulnerabilitet og klarte å kapre kjerne-tråder, skrive shellkode og spawne et root shell uten noen form for menneskelig assistanse. Det er den mest avanserte autonome cyber-offensivoperasjonen som er dokumentert av en AI til nå.

Jensen Huang, CEO i Nvidia, uttalte nylig til Lex Fridman at han mener AGI allerede er oppnådd. Hvis AI-agenter kan gjennomføre fullt autonome innbrudd i kritiske systemer på timer, er det et spørsmål om ikke Huang har et poeng.

For CIO-er er implikasjonen klar: trussellandskapet endrer seg i et tempo som menneskelige sikkerhetsoperasjonssenter ikke er designet for å håndtere. AI-drevet offensiv sikkerhet kan skalere angrep på en måte som gjør tradisjonell patch-sykluspraksiser utilstrekkelig. Automatisert forsvar og kontinuerlig overvåking av kjerne-nivå aktivitet bør nå inn på prioriteringslisten til alle som driver kritisk infrastruktur.