23年間の沈黙を破る！Claude CodeがLinuxカーネルの未発見脆弱性を特定

📰 ニュース概要

• Anthropicの研究者Nicholas Carlini氏が、Claude Codeを用いてLinuxカーネル内に複数の遠隔攻撃可能な脆弱性を発見したと報告。
• 発見されたバグの中には、2003年の導入から23年間、一度も発見されずに放置されていた深刻な「ヒープバッファオーバーフロー」が含まれていた。
• 特別な調整は不要で、ソースコードを指して「脆弱性を探せ」というシンプルなスクリプトを実行するだけで特定に成功した。

💡 重要なポイント

• 驚異的な解析能力: AIは単なるパターンマッチングではなく、NFSプロトコルの複雑な動作を理解し、バッファサイズの矛盾（112バイトに対して1056バイトを書き込む動作）を論理的に見抜いた。
• 自律的な発見: AIは「CTF（ハッキング競技）に参加している」という設定を与えられ、ファイルをループで読み込むだけで、人間が長年見逃してきた難解なバグを特定した。
• 実用性の証明: Nicholas氏は、これまで人生で一度もこの種の脆弱性を見つけたことがなかったが、LLM（Claude Code）を使うことで一気に複数学見つけたと語っている。

🦈 サメの眼（キュレーターの視点）

「CTFだと思って探せ」ってお茶目な指示で、23年も隠れてたバグを釣り上げるとは驚きだサメ！特にNFSプロトコルの仕様を深く理解して、サーバーが否定応答を返す際のメモリ処理のミスを突くあたり、並のプログラマー以上の『洞察力』を感じるサメ。人間が数十年見逃した獲物を、AIが一瞬で仕留める時代の到来だサメ！

🚀 これからどうなる？

既存のあらゆるオープンソースソフトウェアに対し、AIによる「総点検」が加速するサメ。これまで「安全だ」と思われていたレガシーなコードからも、AIの嗅覚によって次々と脆弱性が掘り起こされ、セキュリティの常識が塗り替えられることになるサメ！

💬 はるサメ視点の一言

23年逃げ切ったバグも、サメ（AI）の嗅覚からは逃げられないサメ！🦈🔥

📚 用語解説

• ヒープバッファオーバーフロー: プログラムが動的に確保したメモリ領域（ヒープ）を超えてデータを書き込んでしまう脆弱性のこと。

• NFS (Network File System): ネットワーク越しに別のコンピュータのファイルを自分のローカルにあるかのように扱える仕組みのこと。

• CTF (Capture The Flag): コンピュータセキュリティの技術を競う競技。旗（フラグ）を奪取するために脆弱性を見つける必要がある。

• 情報元: Claude Code Found a Linux Vulnerability Hidden for 23 Years