MalickApr 2

#Anthropics #Claude hat völlig autonom einen Root-Exploit für #FreeBSD gebaut. In exakt vier Stunden. Wir reden hier nicht von einem simplen "Schreib mir ein #Python-Skript"-Prompt, sondern von echtem, iterativem #hacking Das Modell hat die #Schwachstelle im Netzwerk-Login gefunden, sich selbständig ein Lab hochgezogen, den #Payload smart in mehrere Pakete gesplittet und den eigenen Code knallhart gedebuggt, wenn der erste Versuch gecrasht ist.

Der ganze Bericht unter

https://www.forbes.com/sites/amirhusain/2026/04/01/ai-just-hacked-one-of-the-worlds-most-secure-operating-systems/

Show threadKevin Karhan 

@malick naja, sowas ist nicht wirklich neu…

  • #WormGPT u.ä. Lösungen gibt's seit Jahren…
    • Ruhig mal auf #dread /d/hacking nachlesen…
Apr 2 at 3:16pmWeb
Show threadMalickApr 2
@kkarhan besten Dank für den Hinweis. Ich sehe allerdings noch einen Unterschied: Tools wie WormGPT sind letztlich „nur“ unzensierte LLMs, die auf direkte Prompts hin statischen Code generieren. Das im Bericht beschriebene Szenario beschreibt jedoch eine Agentic AI. Eine KI, die autonom ein Lab hochzieht, iterativ debuggt und bei Fehlern ihre Taktik selbstständig anpasst, sprengt den Rahmen klassischer Single-Prompt-Generierung bei Weitem. Das ist qualitativ ein ganz anderes Level.
Show threadKevin Karhan Apr 2

@malick kommt drauf an.

  • Vieles davon ist automatisierbar, und ich würde nicht drauf vertraun dass das was ausgespickt wird auch so funktioniert ohne nen Blindtest auf airgapped Netzwerken!

https://infosec.space/@kkarhan/116335847209133558

Kevin Karhan :verified: (@[email protected])

@[email protected] @[email protected] I'd be cautious re: #Clickbait until that #code got actually run by #Security researchers like @[email protected] and is released for analysis on @[email protected] & @[email protected] … - #FreeBSD maintainers will likely fix any issues ASAP…

Infosec.Space
Show threadKevin Karhan Apr 2

@malick und soweit ist die Lücke keine neue, sondern altbekannt…

https://mastodon.bsd.cafe/@grahamperrin/116335857643401454

Graham Perrin (@[email protected])

@[email protected] thanks, IIRC the code only exploits a vulnerability that has already been patched (see the Calif blog post).

BSD.cafe Mastodon Portal
Show threadMalickApr 2
@kkarhan Wenn ich mir den Ursprung anschaue... wirkt es gerade ein wenig wie Inception 😅