Claude Code crackeia o FreeBSD em quatro horas

Pesquisador de segurança Nicholas Carlini, apoiado pelo modelo de IA da Anthropic Claudeidentificou uma vulnerabilidade no sistema operacional FreeBSD e a explorou em quatro horas. Claude também foi capaz de criar uma exploração funcional. A vulnerabilidade foi relatada como CVE-2026-4747.

O sistema operacional FreeBSD serve como base para uma ampla variedade de produtos em muitos setores técnicos. Empresas como IBM, Nokia, Juniper Networks e NetApp usam o sistema para desenvolver suas infraestruturas. Partes do macOS da Apple também são baseadas em componentes do FreeBSD.

No setor de entretenimento, elementos do FreeBSD podem ser encontrados nos sistemas operacionais do PlayStation 3, PlayStation 4 e Nintendo Switch. Além disso, serviços de grande escala orientados para a rede, como Netflix e WhatsApp, dependem da arquitetura desse sistema. A vulnerabilidade está localizada no módulo RPCSEC_GSS, que é responsável pela autenticação Kerberos em servidores NFS.

A exploração utilizou o chamado estouro de buffer de pilha. Nesse processo, os dados são gravados em uma área de memória que não é grande o suficiente, o que pode fazer com que áreas de memória adjacentes sejam sobrescritas. As informações sobre um próximo modelo da Anthropic, chamado "Mythos", sugerem que tais explorações poderiam ocorrer em um tempo ainda menor.

A velocidade com que as vulnerabilidades são identificadas e diretamente convertidas em explorações funcionais está mudando a dinâmica da segurança de TI. Enquanto os ciclos tradicionais de patches - o período entre um aviso de segurança e a instalação de uma atualização - podem levar semanas em ambientes corporativos, a exploração automatizada já está operando em questão de horas.