Claude, da Anthropic, criou exploits para o FreeBSD e obteve acesso root em quatro horas

Claude, trabalhando com o pesquisador Nicholas Carlini, encontrou autonomamente um caminho de uma vulnerabilidade no FreeBSD para dois exploits funcionais e execução de código com privilégios root em quatro horas. Para a indústria de segurança, este é um momento revelador: o modelo não apenas ajuda a analisar bugs, mas é capaz de desenvolvê-los em ataques práticos.

Como Isso Aconteceu

Trata-se da vulnerabilidade CVE-2026-4747 no kernel do FreeBSD. Baseado na descrição do experimento, Claude trabalhou de forma bastante autônoma: analisando o comportamento do sistema, construindo hipóteses, testando-as e montando gradualmente uma cadeia de exploração funcional. O resultado não foi uma discussão teórica sobre onde um erro pode existir, mas dois exploits totalmente funcionais que poderiam ser executados contra máquinas sem o patch instalado. Em outras palavras, o modelo progrediu da análise do kernel para um resultado pronto para usar.

O resultado mais importante foi que o modelo alcançou a execução de código com privilégios máximos. Em outras palavras, o ataque terminou com a obtenção de acesso root em servidores vulneráveis. Normalmente, esse caminho requer que um pesquisador passe por uma série de iterações manuais: estudar o código, reproduzir o bug, encontrar uma técnica para contornar proteções e transformar tudo isso em um cenário de ataque confiável. Aqui, a IA completou uma parte significativa desse trabalho por si mesma e o fez em aproximadamente quatro horas. Isso é o que torna o experimento particularmente notável: ele demonstra não assistência em pesquisa, mas execução completa de uma tarefa de ataque da análise ao resultado.

Por Que Isso É Preocupante

Para o mercado de segurança cibernética, essa é uma mudança importante porque altera não apenas a velocidade de análise, mas também o nível de autonomia da ferramenta. Anteriormente, modelos generativos eram tipicamente usados como assistentes: explicando fragmentos de código, sugerindo ideias, ajudando na depuração. Neste caso, Claude foi além e fechou múltiplos estágios da cadeia de ataque sem orientação manual constante. Portanto, a história parece ser um dos primeiros exemplos publicamente descritos em que a IA levou uma vulnerabilidade a uma ferramenta de ataque funcional.

• Transição rápida de descoberta para exploração
• Automação de etapas repetitivas do pesquisador
• Redução da barreira para criar PoCs perigosos
• Aumento da carga nas equipes responsáveis por patches

O que é particularmente preocupante é que isso não foi uma demonstração laboratorial em um ambiente de teste completamente artificial, mas envolveu servidores onde a vulnerabilidade ainda não havia sido corrigida. Isso aproxima o caso de um ambiente operacional real. Se tais capacidades se tornarem padrão para modelos fortes, a janela entre a divulgação de um bug e o surgimento de um exploit funcional pode encolher dramaticamente. Isso significa que administradores e fornecedores precisarão reagir significativamente mais rápido do que antes.

Implicações para a Defesa

A história do FreeBSD demonstra simultaneamente o valor e o risco de tais sistemas. Por um lado, os mesmos métodos podem ser usados em um contexto defensivo: verificar seus próprios produtos, encontrar erros críticos antes dos atacantes e testar a qualidade das correções. Por outro lado, o fato de o modelo conseguir desenvolver independentemente ideias em exploits funcionais significa uma corrida inevitável entre aplicações defensivas e ofensivas de IA.

A vantagem irá para equipes que já têm um processo automatizado de triagem inicial, priorização e implantação rápida de patches. Para equipes de infraestrutura, a conclusão é bastante prática: se uma vulnerabilidade crítica é publicada, você não pode mais contar com um longo período de graça. Mesmo que um exploit detalhado ainda não tenha aparecido em público, modelos modernos podem ajudar a montá-lo muito mais rapidamente do que antes. Em tal ambiente, o valor da segmentação, minimização de privilégios, controle de mudanças e verificação contínua de quais nós realmente carecem de atualizações aumenta. Para ambientes antigos e mal inventariados, este é um cenário particularmente perigoso.

O Que Isso Significa

O caso Claude e FreeBSD demonstra que a IA generativa está entrando em uma fase onde afeta não apenas a produtividade dos desenvolvedores, mas também o ritmo das operações cibernéticas ofensivas. Para as empresas, este é um sinal direto para reduzir o tempo de instalação de patches e tratar CVEs públicas como se um exploit funcional pudesse aparecer quase imediatamente.