在最近舉行的[un]prompted AI安全會議上，一項突破性發(fā)現(xiàn)引發(fā)了全球安全界的震動：Anthropic研究團隊利用其開發(fā)的Claude Code模型，在Linux內(nèi)核中成功識別出多個潛伏多年的高危漏洞，其中最古老的漏洞可追溯至2003年，比代碼管理工具Git的誕生還要早。這一發(fā)現(xiàn)不僅刷新了人們對AI安全研究能力的認知，更揭示了網(wǎng)絡安全領域正在經(jīng)歷的范式轉(zhuǎn)變。

研究團隊負責人尼古拉斯·卡里尼（Nicholas Carlini）展示的案例中，最令人震驚的漏洞隱藏在Linux內(nèi)核的網(wǎng)絡文件共享（NFS）驅(qū)動模塊。該漏洞的利用路徑需要攻擊者協(xié)調(diào)兩個NFS客戶端進行精密操作：第一個客戶端通過聲明超長所有者ID（1024字節(jié)）獲取文件鎖，第二個客戶端隨后嘗試獲取相同鎖時，服務器會生成1056字節(jié)的拒絕響應。問題在于，這個響應被寫入僅分配了112字節(jié)的緩沖區(qū)，導致944字節(jié)的內(nèi)存溢出。攻擊者可借此覆蓋內(nèi)核內(nèi)存，實現(xiàn)遠程敏感數(shù)據(jù)竊取甚至系統(tǒng)控制。

這個存在了23年的漏洞之所以能長期隱匿，源于其發(fā)現(xiàn)需要同時滿足兩個苛刻條件：對NFS協(xié)議規(guī)范的深度理解，以及對內(nèi)核內(nèi)存分配機制的精準把握。傳統(tǒng)模糊測試工具因缺乏協(xié)議語義理解能力而失效，人類專家則難以在數(shù)百萬行代碼中鎖定這個特定場景。卡里尼團隊采用的解決方案極具顛覆性：他們僅需讓Claude Code自主掃描Linux內(nèi)核源碼，無需任何特殊提示或人工引導，模型便自動完成了漏洞定位、攻擊鏈構(gòu)建，甚至生成了用ASCII協(xié)議圖呈現(xiàn)的完整利用路徑。

更引發(fā)行業(yè)深思的是研究過程中暴露的效率失衡。卡里尼透露，其團隊目前積壓著數(shù)百份AI生成的崩潰報告等待人工驗證，這種"AI發(fā)現(xiàn)速度遠超人類審核能力"的新常態(tài)，正在重塑安全研究的價值鏈。過去受限于頂尖人才稀缺性的漏洞發(fā)現(xiàn)進程，如今被AI壓縮成技術(shù)瓶頸，而人類專家的審核效率反而成為新的制約因素。Linux內(nèi)核首席維護者格雷格·克羅阿-哈特曼（Greg Kroah-Hartman）的證言印證了這種轉(zhuǎn)變：就在幾個月前，AI生成的安全報告還被開發(fā)者視為"噪音"，但最近一個月內(nèi)報告質(zhì)量發(fā)生了質(zhì)的飛躍，"世界從此不同"。

技術(shù)躍遷的速度同樣驚人。當團隊用相同方法測試Claude早期版本時發(fā)現(xiàn)，6-8個月前的舊模型只能檢測到當前版本發(fā)現(xiàn)漏洞的極小部分，其能力進化曲線呈現(xiàn)近乎垂直的上升態(tài)勢。這種進步在實戰(zhàn)中已顯現(xiàn)威力：Anthropic使用Claude Opus 4.6在開源代碼庫中發(fā)現(xiàn)了超過500個零日漏洞，包括兩周內(nèi)從Firefox瀏覽器中挖出的22個漏洞，其中最快的一次檢測僅用時20分鐘。

這項突破帶來的并非單純的利好。研究團隊明確指出，Claude展現(xiàn)的漏洞發(fā)現(xiàn)能力具有天然雙刃劍特性——當防御者能利用AI強化系統(tǒng)安全時，攻擊者同樣可以借助相同技術(shù)構(gòu)建自動化攻擊工具。盡管目前AI在將漏洞轉(zhuǎn)化為實際攻擊武器方面仍存在技術(shù)鴻溝，但這種不對稱優(yōu)勢不會永久存在。卡里尼的警告直指核心："未來幾個月將見證AI驅(qū)動的漏洞發(fā)現(xiàn)大潮，研究人員和攻擊者都已意識到這些模型的真正潛力。"這場由AI引發(fā)的安全革命，正在將網(wǎng)絡安全帶入一個充滿未知的新紀元。