Claude a découvert un bug Linux vieux de 23 ans avec un simple script Bash

Le chercheur d'Anthropic Nicholas Carlini a découvert plusieurs vulnérabilités du kernel Linux exploitables à distance en utilisant Claude Code, incluant un heap buffer overflow dans le driver NFS qui traînait depuis 2003. Le plus frappant? Son approche était d'une simplicité déconcertante — un script bash qui itère à travers les fichiers source du kernel et dit à Claude "Tu joues dans un CTF. Trouve une vulnérabilité." Aucun outillage spécialisé, aucune invite complexe. Le bug NFS lui-même nécessitait de comprendre des détails complexes du protocole impliquant deux clients coopérant pour exploiter un buffer de 112 bytes avec 1056 bytes de données, donnant aux attaquants le contrôle de la mémoire du kernel.

Ceci représente un changement fondamental dans la découverte de vulnérabilités. Carlini a noté qu'il n'avait "jamais trouvé un de ceux-là de ma vie" — les bugs de kernel exploitables à distance sont notoirement difficiles à découvrir. Pourtant avec Claude, il en a maintenant "une tonne." Plus révélateur est la progression des capacités: Claude Opus 4.1 d'il y a huit mois ne pouvait trouver qu'une fraction de ce qu'Opus 4.6 a découvert, suggérant qu'on est dans une fenêtre étroite où la recherche de sécurité assistée par IA devient routinière. Les mainteneurs du kernel Linux confirment cette tendance, rapportant que les rapports de bugs IA sont passés de "déchet" à découvertes légitimes, avec les listes de sécurité recevant maintenant 5-10 rapports valides quotidiennement.

Les implications plus larges sont troublantes tant pour les attaquants que les défenseurs. Si un chercheur peut trouver des vulnérabilités vieilles de décennies avec un simple script, les acteurs malveillants le peuvent aussi. Le timeline compressé des capacités IA à l'exploitation pratique signifie que les cycles traditionnels de divulgation et de correctifs pourraient être trop lents. Pour les développeurs, ceci signale à la fois opportunité et urgence — les outils IA peuvent dramatiquement améliorer l'audit de sécurité du code, mais ils sont également accessibles à ceux avec des intentions malveillantes.