打破23年的沉默！Claude Code发现Linux内核未被发现的漏洞

📰 新闻概述

• Anthropic的研究员Nicholas Carlini报告称，利用Claude Code发现了多个Linux内核中的远程攻击漏洞。
• 发现的漏洞中包括了自2003年引入以来被忽视的严重「堆缓存溢出」漏洞，足足隐藏了23年。
• 只需简单执行一个指向源代码的「寻找漏洞」脚本，无需特别调整，Claude Code就成功识别了这些漏洞。

💡 重要要点

• 惊人的分析能力: AI不仅仅是模式匹配，它理解NFS协议的复杂操作，并逻辑性地识别出缓存大小的不一致（对112字节写入1056字节的操作）。
• 自我发现: AI在被赋予「参加CTF（黑客比赛）」的设定后，仅通过循环读取文件，就找到了人类长期忽视的复杂错误。
• 实用性的证明: Nicholas表示，他一生中从未发现过这种类型的漏洞，但使用LLM（Claude Code）后，瞬间发现了多个漏洞。

🦈 鲨鱼的视角（策展人的观点）

「就当是CTF比赛去找吧」这样俏皮的指示竟然能钓出隐藏了23年的漏洞，真是令人惊叹！特别是它深刻理解NFS协议，精准抓住服务器回复否定时的内存处理错误，展现出超出一般程序员的『洞察力』。这是AI瞬间捕捉人类数十年未能发现的猎物的时代来临了！

🚀 未来展望

针对现有的所有开源软件，AI的「全面检查」将加速推进。从曾被认为「安全」的遗留代码中，AI的嗅觉将不断挖掘出新的漏洞，彻底颠覆安全的常识！

💬 鲨鱼的简短评论

即使是躲过23年的漏洞，也逃不过鲨鱼（AI）的嗅觉！🦈🔥

📚 术语解释

• 堆缓存溢出: 指程序写入超出动态分配的内存区域（堆）的数据，形成的漏洞。

• NFS (网络文件系统): 允许通过网络将其他计算机的文件当作本地文件来使用的机制。

• CTF (夺旗赛): 一种计算机安全技术竞赛，参赛者需要找到漏洞以夺取旗帜（flag）。

• 信息来源: Claude Code Found a Linux Vulnerability Hidden for 23 Years