黑客攻击服务器,以前需要找零日漏洞、写exploit、提权、留后门,一整套下来至少一周。
现在?把一份漏洞公告扔给Claude,去泡杯咖啡,回来root shell已经拿到了。
01 Claude 4小时攻破FreeBSD:AI自己写了内核级攻击代码
3月26日,FreeBSD官方发布了一份安全公告,披露了编号CVE-2026-4747的高危漏洞。
这份公告本身没什么特别的——操作系统披露漏洞,每周都有。
不寻常的是接下来发生的事。
一组研究人员把这份公告直接喂给了Claude,然后什么都没做。没有提示词工程,没有人工指导,没有分步骤操作。
Claude自己完成了全部工作:配置测试环境、分析漏洞原理、编写内核级远程代码执行exploit、获取root shell。全程4小时,零人工介入。
FreeBSD不是什么小众系统。Netflix、PlayStation、WhatsApp的底层基础设施都在用它。这个漏洞能直接拿到最高权限。
安全社区的反应可以用一个词形容:睡不着觉。
一位做了十年云安全的人在知乎上写了一段话,大意是:以前我们担心AI被用来写钓鱼邮件、做社工攻击,这些顶多算"低级辅助"。但现在AI能自主发现并利用内核漏洞,这完全是另一个量级的问题。
📌 对你意味着什么:如果你在做安全相关的工作,AI攻防的平衡已经被打破了。防御方需要同样强大的AI工具来应对。
02 DeepSeek V4适配华为昇腾:中美AI芯片脱钩进入实质阶段
4月4日,The Information报道了一条消息:DeepSeek V4将完全运行在华为昇腾芯片上。
但这条消息的分量,可能比表面看起来重得多。
AI行业有个不成文的规矩:新模型发布前,先在英伟达GPU上训练调试,性能达标了再考虑其他硬件。CUDA生态太成熟了,换芯片等于重新造轮子,谁都不想当第一个吃螃蟹的。
DeepSeek直接跳过了这个步骤。V4是一个万亿参数的MoE架构模型,搭载了自研的mHC注意力机制和Engram记忆系统,直接为华为昇腾950系列芯片做了底层优化。
报道还提到一个细节:阿里、字节、腾讯已经提前下单。说明不只是DeepSeek一家在走这条路。
推理性能方面,华为版本已经接近CUDA版本。还有差距,但想想这个芯片生态被制裁了两年多,能追到这个程度,已经够快了。
03 Cursor 3.0:从代码编辑器变成了Agent管理台
4月2日,Cursor发布了3.0版本。代号Glass。
这次更新不是加几个功能那么简单——Cursor把自己从"帮你写代码的工具"重新定义成了"管理一群AI Agent的工作台"。
核心变化:
- 多Agent并行:可以同时跑多个AI Agent,分别处理不同任务
- 跨环境协作:本地、云端、远程服务器,Agent可以在不同环境间无缝切换
- Agent Window:新增专门的Agent窗口,实时查看每个Agent的工作状态
说白了,以前的Cursor是"一个AI坐你旁边帮你敲代码"。现在的Cursor是"你当产品经理,一群AI帮你干活"。
这对Claude Code和OpenAI Codex是直接正面对刚。三个产品都在往同一个方向走:让AI Agent自己完成软件开发。
区别在于,Cursor选了"多Agent并行"路线,Claude Code偏"单Agent深度执行"。哪种路线更好,现在说不准。
04 OpenAI IPO前高管接连离开,三号人物转岗"特殊项目"
4月3日,OpenAI宣布了一轮高管调整。
COO Brad Lightcap——OpenAI的三号人物——从日常管理岗位上转岗,去负责"特殊项目"。具体是什么项目,没说。
AGI部署部门CEO Fidji Simo因健康原因休假。
CMO Kate Rouch因癌症治疗暂时离开,计划康复后回归。
三位高管同时离开核心岗位,时间点很微妙:OpenAI正在筹备IPO,估值已经飙到8520亿美元。
同一天,OpenAI还发布了ChatGPT Business——标准席位每月25美元,新增按量付费的Codex席位。
好消息是,OpenAI的月收入已经超过20亿美元,软银又追加了100亿投资,累计融资1220亿美元。财务数据看起来很漂亮。
但高管接连离开,总让人想起一句话:IPO前夜,往往是公司内部最不稳定的时候。