一个潜伏了23年的安全漏洞，被一个AI在几乎没有人工干预的情况下找了出来。

Anthropic研究科学家尼古拉斯·卡里尼（Nicholas Carlini）近日在[un]prompted AI安全会议上公开披露，他利用Claude Code在Linux内核中发现了多个可远程利用的高危漏洞，其中一个可追溯至2003年3月，比代码版本管理工具Git的诞生还要早。这不是一个"AI辅助人类研究"的故事，而是一个AI独立完成了人类专家二十年来都没能完成的任务的故事。

一个潜伏了23年的定时炸弹

这个漏洞藏在Linux内核的网络文件共享（NFS）驱动程序里，攻击路径相当精巧：攻击者操控两个NFS客户端协同行动，第一个客户端声明一个高达1024字节的所有者ID并获取文件锁，第二个客户端随后尝试获取同一个锁并被服务器拒绝。

问题就出在这里。服务器生成的拒绝响应完整大小为1056字节，却被写入一个仅有112字节的缓冲区，于是多出来的944字节直接溢出，攻击者得以用自己控制的数据覆盖内核内存，实现远程读取敏感数据甚至更深度的攻击。

这类漏洞之所以藏了二十多年没被发现，不是因为没人审查，而是因为它要求审查者同时具备对NFS协议规范的深度理解，以及对内核内存分配机制的精准认知。传统的模糊测试工具和静态分析软件都卡在了"协议理解"这道门槛前，而人类专家的注意力又很难在数百万行代码中精准落在这一处细节上。

Claude做到了。卡里尼的操作极为简单：让Claude Code访问Linux内核源代码，写一个循环脚本逐文件扫描，没有任何特殊提示，没有人工引导。Claude不仅找到了漏洞，还自动生成了完整的漏洞报告，包括用ASCII协议图清晰呈现的完整攻击链。

瓶颈已经换了位置

更令安全界警觉的，是卡里尼随后透露的一个细节：他手头还积压着数百份崩溃报告等待人工验证，而他不愿意在验证之前就将发现上报给Linux内核维护团队。

这意味着，现在的瓶颈不再是"AI能不能找到漏洞"，而是"人类审查员跟不跟得上AI的发现速度"。

这种反转的影响远超想象。此前，漏洞研究是一个高度依赖顶尖人才、极其耗时的工作，供给侧的稀缺性天然限制了漏洞被发现和利用的速度。现在，AI大幅压缩了这一瓶颈，而人类审核的速度成了新的天花板。

目前，卡里尼在这次研究中已确认的5个漏洞已被修复或上报，包括NFS堆溢出、io_uring越界读取，以及ksmbd SMB服务器实现中的两个独立漏洞。与此同时，Anthropic使用Claude Opus 4.6在开源代码库中共发现了超过500个零日漏洞，其中包括在两周内从Firefox浏览器中找到的22个漏洞，最快的一次，Claude在接触代码库后20分钟内便命中了一个真实漏洞。

能力的跃升速度同样触目惊心。卡里尼用同样的流程测试了Claude的早期版本，结果发现6至8个月前发布的旧模型只能发现Opus 4.6所发现漏洞的极小一部分，进步曲线近乎陡直。

Linux内核首席维护者格雷格·克罗阿-哈特曼（Greg Kroah-Hartman）对这一转变有着直接感受。他表示，几个月前AI生成的安全报告大多是噪音，开发者私下称之为"AI垃圾"。而大约一个月前，报告质量发生了质变。"一个月前发生了某些事，世界从此不同，"他说，"现在我们收到的是真正有价值的报告。"

这是一把双刃剑，而且剑刃两面同样锋利。让Claude对防御者有用的能力，对攻击者同样有用，Anthropic方面并未回避这一现实。目前Claude在发现漏洞和将漏洞武器化之间还存在差距，这种不对称性是当前防御者的优势所在，但它不是永久性的。

对于安全团队来说，这不是一个"未来将会如何"的问题，而是一个"现在该怎么办"的问题。卡里尼的判断直白而清醒："接下来几个月，将会有大量安全漏洞被发现，因为研究人员和攻击者都已经意识到，这些AI模型有多么强大。"