AI自主攻破三星电视获root权限
值得看指数 83.0 NO. 014 · 2026.04.17
发布2026/04/16Score120Comments76
为什么值得看
研究人员向Codex开放三星电视浏览器shell及匹配固件源码,AI自主完成攻击面枚举、驱动审计和物理内存原语验证,最终从沙箱逃逸获取root权限。这标志着大模型已具备端到端硬件渗透能力,可能重构IoT安全测试与漏洞挖掘的工作流。
编辑判断
传统硬件渗透测试依赖人工逆向工程和手工编写exploit,周期常以周计。这次研究显示,给LLM匹配固件源码和实时设备访问后,它能自主完成攻击面枚举、驱动审计和物理内存原语验证,将硬件root获取流程压缩到自动化脚本级别。
这意味着IoT厂商的安全测试成本可能大幅下降,但也暗示未来攻击者可能用类似方法批量挖掘路由器、摄像头等设备的0day。做硬件安全或固件开发的同学需要关注这种'AI辅助攻击链'的防御对策,特别是加强对物理内存接口的访问控制。