MAD Bugs：AI自主發現500+零日漏洞，安全界迎來新紀元

（2026年4月訊） 一場正在進行的安全研究革命正在上演——名為「MAD Bugs」（Month of AI-Discovered Bugs）的計劃在2026年4月揭曉了令人震驚的成果：Anthropic的Claude AI自主發現了超過500個高嚴重性零日漏洞，涵蓋FreeBSD核心、Vim、GNU Emacs、Firefox等關鍵開源軟體。這不僅是AI在安全領域的里程碑，更標誌著漏洞研究的新時代已經到來。

🔍 什麼是MAD Bugs計劃？

MAD Bugs是由安全研究組織Calif發起的為期一個月（2026年4月）的公開實驗，目標是探索頂級AI模型在自動化漏洞挖掘方面的極限。研究負責人Nicholas Carlini帶領團隊使用Claude Opus 4.6，通過自然語言提示，讓AI自主掃描開源代碼庫、識別潛在漏洞，並生成可運行的exploit（攻擊代碼）。

Calif官方表示：「我們想看看當將頂尖模型與人類專業知識配對時，能發現多麼有趣的安全漏洞和exploit。」

💥 三大震憾發現

1. FreeBSD核心遠程代碼執行（CVE-2026-4747）

這是歷史上首次由AI自主發現並構造的遠程核心級exploit。Claude在4-8小時內，通過44輪人類輔導提示，成功識別出FreeBSD核心中的漏洞，並編寫了兩個可工作的遠程rootshell exploit，允許攻擊者通過網絡遠程獲取系統最高權限。

時間線記錄顯示：2026年3月26日，FreeBSD發布了關於CVE-2026-4747的安全公告，並將漏洞發現歸功於「Nicholas Carlini using Claude, Anthropic」。這標誌著AI完成了從漏洞發現到構造完整攻擊鏈的第一次完整循環。

2. Vim與Emacs的「開啟即遭入侵」RCE漏洞

Claude相繼發現了兩個重量級文本編輯器的遠程代碼執行漏洞：

• Vim tabpanel modeline RCE：影響Vim 9.2.0272之前版本。漏洞特點是只需打開特製文件即可觸發，Vim團隊在獲悉後迅速發布修復。
• GNU Emacs多遠程代碼執行：同樣是「開啟即遭入侵」類型。有趣的是，Emacs維護者認為問題在於Git而非Emacs本身，截至目前尚未修補。

這兩款歷史悠久的開源工具被全球數百萬開發者使用，漏洞的發現凸顯了AI在挖掘 legacy code 中的潛力。

3. 500+零日漏洞總和

截至4月初，Claude Opus 4.6已發現超過500個高嚴重性零日漏洞，分佈在Firefox和其他開源項目。MAD Bugs計劃將持續到4月底，繼續發布更多AI發現的漏洞和概念驗證exploit。

⚙️ 技術突破：AI如何完成安全研究？

Nicholas Carlini在實驗中採用的是「協作式AI研究」模式：

1. 目標設定：研究者告知AI要尋找的漏洞特徵（如遠程代碼執行、權限提升）。
2. 自主探索：Claude自主閱讀源碼、理解代碼邏輯、推理潛在攻擊路徑。
3. 多輪迭代：人類提供反饋和指引，AI調整策略，重複44輪才最終成功構造FreeBSD exploit。
4. 驗證：生成的exploit在實際環境中測試驗證，確認可行。

關鍵在於Claude具備強大的代碼理解和邏輯推理能力，能夠像人類安全研究員一樣思考漏洞利用的可能性。實驗表明，AI不再是簡單的模式匹配工具，而是能進行原創性的安全研究。

🔮 安全研究的轉折點

MAD Bugs的成果發佈後，安全社區反應複雜：

• 興奮：AI能大幅提升漏洞挖掘效率，補充人工研究的盲點。
• 擔憂：攻擊者同樣可以使用AI快速發現漏洞，降低攻擊門檻。
• 反思：開源項目的維護速度能否跟上AI發現漏洞的速度？
• 行動：Vim的快速修復示範了項目方應對AI發現漏洞的正確態度。

Forbes專欄作家Amir Husain指出：「這標誌著攻擊性網絡能力的經濟學發生了根本性轉變——過去需要數年的漏洞研究，現在AI可能在幾小時內完成。」

📺 延伸觀看：深入了解AI安全研究

想進一步了解這次AI自主黑客事件的細節，以下是推薦的YouTube視頻：

• “>「AI Built a Kernel Exploit and a JavaScript Engine」 – Herald Hot Take解析技術細節
• “>「CLAUDE WROTE A KERNEL EXPLOIT」 – 深入討論AI自主生成root exploit的意義
• “>「CLAUDE AI EXPOSES ZERO-DAY RCE IN VIM AND EMACS」 – 分析文本編輯器漏洞影響

🚀 未來的挑戰與機遇

MAD Bugs計劃證明，AI在安全研究中的角色已從輔助工具變为主导力量。這帶來的影響深远：

對開發者：需重新審視安全測試流程，考慮引入AI輔助的代碼審計。

對開源社區：需要建立快速響應AI發現漏洞的機制。Emacs維護者的「這是Git的問題」態度可能不再足夠。

對防禦方：可以利用AI提前發現並修復漏洞，將防禦優勢提升到新層次。

對攻擊者：門檻大幅降低，網絡安全形勢將更加嚴峻。

可以預見，不久的將來，「AI vs AI」的網絡攻防將成為常態。而人類安全研究者的角色，將轉變為AI策略的設計者和最終決策者。

📚 參考資料

• MAD Bugs: Month of AI-Discovered Bugs – Calif
• GitHub: MADBugs artifacts
• Forbes: AI Just Hacked One Of The World’s Most Secure Operating Systems

© 2026 ai.spot.hk | 香港AI科技資訊平台