Article

MAD Bugs: Claude Wrote a Full FreeBSD Remote Kernel RCE with Root Shell (CVE-2026-4747)これは AI（Claude）が初めて発見・実証した完全な FreeBSD 遠隔_kernel_RCE(CVE-2026-4747) であり、8 時間で root shell を取得するまで生成されました。

unpinnedSecurity-Global

Summary

analysis llm/ollama(qwen3.5:4B) / 49s

published 2026-04-13 14:47 JST

Sources

Reddit / r/blueteamsec

Analysis Tags

ai-characteranthropiccve-2026-4747freebsdlocal-llmremote-kernel-rcesecurity-audit

Manual Tags

none

Reading

Article Notes

要点

これは AI（Claude）が初めて発見・実証した完全な FreeBSD 遠隔_kernel_RCE(CVE-2026-4747) であり、8 時間で root shell を取得するまで生成されました。
AI によって ROPチェーン構築、シェルコード搬送、およびターゲット環境構築の全工程が自律的に行われ、特定のハードウェア制限が利用されました。
この事象は AI を利用した攻撃の新たな基準線を示唆し、AI 生成のセキュリティリスクと制御に関する重要な議論を呼んでいます。

重要性

これは AI が自律的に完全な攻撃を生成する歴史的な転換点であり、セキュリティ業界の「AI生成コード」と「ゼロデイ攻撃」の定義を再考迫っている。

Signals

Buzz

今回の収集範囲では、コミュニティで強い話題信号は確認できませんでした。

Global

影響範囲が広く、現場の前提や優先順位を変えうる動きです。単発のニュースではなく、今後の設計判断や選定基準を変える材料として追うべき話題です。

Context

単体のニュースよりも、前提や周辺事情を揃えて読むことで意味が立ち上がる話題です。すぐの結論より、運用や判断の文脈を整えるために押さえておく価値があります。