Claude encontró un bug de Linux de 23 años con un solo script Bash

El investigador de Anthropic Nicholas Carlini descubrió múltiples vulnerabilidades del kernel de Linux explotables remotamente usando Claude Code, incluyendo un heap buffer overflow en el driver NFS que había estado oculto desde 2003. ¿La parte más impactante? Su enfoque era súper simple — un script bash que itera a través de archivos fuente del kernel y le dice a Claude "Estás jugando en un CTF. Encuentra una vulnerabilidad." Sin herramientas especializadas, sin prompts complejos. El bug NFS en sí requería entender detalles intrincados del protocolo que involucraban dos clientes cooperando para explotar un buffer de 112 bytes con 1056 bytes de datos, dando a los atacantes control sobre la memoria del kernel.

Esto representa un cambio fundamental en el descubrimiento de vulnerabilidades. Carlini notó que "nunca había encontrado uno de estos en mi vida" — los bugs de kernel explotables remotamente son notoriamente difíciles de descubrir. Sin embargo, con Claude, ahora tiene "un montón." Más revelador es la progresión de capacidades: Claude Opus 4.1 de hace ocho meses solo podía encontrar una fracción de lo que Opus 4.6 descubrió, sugiriendo que estamos en una ventana estrecha donde la investigación de seguridad asistida por IA se está volviendo rutinaria. Los mantenedores del kernel de Linux confirman esta tendencia, reportando que los reportes de bugs de IA han cambiado de "basura" a hallazgos legítimos, con listas de seguridad ahora recibiendo 5-10 reportes válidos diariamente.

Las implicaciones más amplias son inquietantes tanto para atacantes como defensores. Si un investigador puede encontrar vulnerabilidades de décadas con un script simple, también pueden hacerlo actores maliciosos. La línea de tiempo comprimida desde capacidad de IA hasta explotación práctica significa que los ciclos tradicionales de divulgación y parcheo pueden ser muy lentos. Para desarrolladores, esto señala tanto oportunidad como urgencia — las herramientas de IA pueden mejorar dramáticamente la auditoría de seguridad del código, pero son igualmente accesibles para aquellos con intención maliciosa.