Anthropic研究員Nicholas Carlini使用Claude Code發現了多個可遠端利用的Linux kernel漏洞,包括NFS驅動程式中自2003年以來一直潛伏的heap buffer overflow。最令人震驚的部分?他的方法極其簡單——一個bash腳本遍歷kernel原始檔並告訴Claude「你在玩CTF。找一個漏洞。」沒有專門的工具,沒有複雜的提示。NFS漏洞本身需要理解複雜的協定細節,涉及兩個協作客戶端利用112位元組緩衝區處理1056位元組資料,讓攻擊者控制kernel記憶體。
這代表了漏洞發現的根本性轉變。Carlini指出他「以前從未在生活中發現過這種漏洞」——可遠端利用的kernel漏洞是出了名的難以發現。然而使用Claude,他現在有了「一大堆」。更能說明問題的是能力進展:八個月前的Claude Opus 4.1只能找到Opus 4.6發現內容的一小部分,這表明我們正處於AI輔助資安研究成為常規的狹窄窗口期。Linux kernel維護者證實了這一趨勢,報告稱AI漏洞報告已從「垃圾」轉變為合法發現,資安清單現在每天收到5-10個有效報告。
更廣泛的影響對攻擊者和防禦者來說都令人清醒。如果研究員可以用簡單腳本找到數十年的漏洞,惡意行為者也可以。從AI能力到實際利用的壓縮時間線意味著傳統的披露和修補週期可能太慢。對開發者來說,這既意味著機遇也意味著緊迫性——AI工具可以顯著改善程式碼資安稽核,但對那些有惡意意圖的人來說同樣可及。