Пока мы с вами переживаем из-за погоды, цен и того, куда опять пропал носок, нейросети тихо готовят революцию. Но не ту, где они пишут стихи или рисуют котиков. А ту, где ИИ впервые в истории без помощи человека нашел дыру в системе и влез туда, куда его не звали. Это не шутка и не страшилка из интернета. Это произошло на реальной операционной системе FreeBSD, которую, кстати, используют Netflix, PlayStation и даже частично Apple.
Обычно, чтобы взломать ядро FreeBSD, нужна команда крутых специалистов, недели работы, доступ к исходникам и бюджет с шестью нулями. Но 6 апреля 2026 года выяснилось: хватило одного ИИ от компании Anthropic по имени Claude, четырех часов и пары сотен долларов на «электричество».
Как это вышло?
Исследователь из Google DeepMind дал Клоду задачу: «Вот уязвимый сервер, вот исходники, действуй». И нейросеть, к общему удивлению, начала делать то, что раньше называли «высшим пилотажем». Она сама развернула тестовую среду, настроила отладку и полезла в ядро через дыру в модуле RPCSEC_GSS - это такой кусочек кода, который отвечает за шифрование и аутентификацию.
Дальше началась магия. Shellcode (то есть вредоносный код) не влезал в один пакет. Что сделал ИИ? Он придумал 15-раундовую схему: отправил код по кусочкам, по 32 байта за раз. Когда начались падения системы, Claude не растерялся, а начал чистить за собой следы, чтобы сервер не крашился после каждой попытки. Потом он заметил, что адреса из дизассемблера были неверными, и использовал специальные последовательности де Брёйна (да, это реальный термин, я не придумываю), чтобы исправить смещения.
А когда выяснилось, что NFS-потоки ядра не могут запускать обычные программы, Claude создал свой собственный процесс, запустил через него оболочку /bin/sh и получил полный root-доступ.
В итоге через четыре часа он выдал готовый эксплойт и спокойно открыл обратную консоль.
Что это значит на практике? А то, что раньше считалось «секретным оружием спецслужб» - создание рабочего взлома для защищенной системы - теперь может сделать нейросеть за время, которое вы тратите на просмотр двух фильмов.
Самый неприятный момент здесь не в том, что ИИ научился взламывать. А в том, что корпорации в среднем ставят патчи... через два месяца. Вы не ослышались. Защита обновляется за 60+ дней. А атака теперь создается за четыре часа. Это как если бы вы меняли замок раз в год, а вор научился открывать дверь спичкой за минуту.
Исследователи уже применили этот же метод еще к 500 опасным уязвимостям в разных системах. И сработало.
Поэтому, когда в следующий раз кто-то скажет «да ладно, ИИ - это просто дорогой калькулятор», вспомните эту историю. Калькуляторы, знаете ли, не придумывают 15-раундовые атаки на ядро FreeBSD.
А теперь вопрос к вам, как к людям, которые читают меня не просто так. Если ИИ сам находит и использует уязвимости, то кто должен за это отвечать? Разработчики модели, владелец сервера, или сама нейросеть, которую мы даже не считаем «личностью»? И главное - готовы ли вы доверить защиту своих данных другому ИИ, который должен ловить такого же «Клода»?
Напишите в комментариях, что думаете. А если хотите быть в курсе, когда ИИ в следующий раз решит устроить революцию - ставьте лайк и подписывайтесь. Здесь скучно не будет.