在最近舉行的[un]prompted AI安全會(huì)議上，一項(xiàng)突破性發(fā)現(xiàn)引發(fā)了全球安全界的震動(dòng)：Anthropic研究團(tuán)隊(duì)利用其開(kāi)發(fā)的Claude Code模型，在Linux內(nèi)核中成功識(shí)別出多個(gè)潛伏多年的高危漏洞，其中最古老的漏洞可追溯至2003年，比代碼管理工具Git的誕生還要早。這一發(fā)現(xiàn)不僅刷新了人們對(duì)AI安全研究能力的認(rèn)知，更揭示了網(wǎng)絡(luò)安全領(lǐng)域正在經(jīng)歷的范式轉(zhuǎn)變。

研究團(tuán)隊(duì)負(fù)責(zé)人尼古拉斯·卡里尼（Nicholas Carlini）展示的案例中，最令人震驚的漏洞隱藏在Linux內(nèi)核的網(wǎng)絡(luò)文件共享（NFS）驅(qū)動(dòng)模塊。該漏洞的利用路徑需要攻擊者協(xié)調(diào)兩個(gè)NFS客戶端進(jìn)行精密操作：第一個(gè)客戶端通過(guò)聲明超長(zhǎng)所有者ID（1024字節(jié)）獲取文件鎖，第二個(gè)客戶端隨后嘗試獲取相同鎖時(shí)，服務(wù)器會(huì)生成1056字節(jié)的拒絕響應(yīng)。問(wèn)題在于，這個(gè)響應(yīng)被寫(xiě)入僅分配了112字節(jié)的緩沖區(qū)，導(dǎo)致944字節(jié)的內(nèi)存溢出。攻擊者可借此覆蓋內(nèi)核內(nèi)存，實(shí)現(xiàn)遠(yuǎn)程敏感數(shù)據(jù)竊取甚至系統(tǒng)控制。

這個(gè)存在了23年的漏洞之所以能長(zhǎng)期隱匿，源于其發(fā)現(xiàn)需要同時(shí)滿足兩個(gè)苛刻條件：對(duì)NFS協(xié)議規(guī)范的深度理解，以及對(duì)內(nèi)核內(nèi)存分配機(jī)制的精準(zhǔn)把握。傳統(tǒng)模糊測(cè)試工具因缺乏協(xié)議語(yǔ)義理解能力而失效，人類專家則難以在數(shù)百萬(wàn)行代碼中鎖定這個(gè)特定場(chǎng)景?？ɡ锬釄F(tuán)隊(duì)采用的解決方案極具顛覆性：他們僅需讓Claude Code自主掃描Linux內(nèi)核源碼，無(wú)需任何特殊提示或人工引導(dǎo)，模型便自動(dòng)完成了漏洞定位、攻擊鏈構(gòu)建，甚至生成了用ASCII協(xié)議圖呈現(xiàn)的完整利用路徑。

更引發(fā)行業(yè)深思的是研究過(guò)程中暴露的效率失衡?？ɡ锬嵬嘎?，其團(tuán)隊(duì)目前積壓著數(shù)百份AI生成的崩潰報(bào)告等待人工驗(yàn)證，這種"AI發(fā)現(xiàn)速度遠(yuǎn)超人類審核能力"的新常態(tài)，正在重塑安全研究的價(jià)值鏈。過(guò)去受限于頂尖人才稀缺性的漏洞發(fā)現(xiàn)進(jìn)程，如今被AI壓縮成技術(shù)瓶頸，而人類專家的審核效率反而成為新的制約因素。Linux內(nèi)核首席維護(hù)者格雷格·克羅阿-哈特曼（Greg Kroah-Hartman）的證言印證了這種轉(zhuǎn)變：就在幾個(gè)月前，AI生成的安全報(bào)告還被開(kāi)發(fā)者視為"噪音"，但最近一個(gè)月內(nèi)報(bào)告質(zhì)量發(fā)生了質(zhì)的飛躍，"世界從此不同"。

技術(shù)躍遷的速度同樣驚人。當(dāng)團(tuán)隊(duì)用相同方法測(cè)試Claude早期版本時(shí)發(fā)現(xiàn)，6-8個(gè)月前的舊模型只能檢測(cè)到當(dāng)前版本發(fā)現(xiàn)漏洞的極小部分，其能力進(jìn)化曲線呈現(xiàn)近乎垂直的上升態(tài)勢(shì)。這種進(jìn)步在實(shí)戰(zhàn)中已顯現(xiàn)威力：Anthropic使用Claude Opus 4.6在開(kāi)源代碼庫(kù)中發(fā)現(xiàn)了超過(guò)500個(gè)零日漏洞，包括兩周內(nèi)從Firefox瀏覽器中挖出的22個(gè)漏洞，其中最快的一次檢測(cè)僅用時(shí)20分鐘。

這項(xiàng)突破帶來(lái)的并非單純的利好。研究團(tuán)隊(duì)明確指出，Claude展現(xiàn)的漏洞發(fā)現(xiàn)能力具有天然雙刃劍特性——當(dāng)防御者能利用AI強(qiáng)化系統(tǒng)安全時(shí)，攻擊者同樣可以借助相同技術(shù)構(gòu)建自動(dòng)化攻擊工具。盡管目前AI在將漏洞轉(zhuǎn)化為實(shí)際攻擊武器方面仍存在技術(shù)鴻溝，但這種不對(duì)稱優(yōu)勢(shì)不會(huì)永久存在?？ɡ锬岬木嬷敝负诵模?未來(lái)幾個(gè)月將見(jiàn)證AI驅(qū)動(dòng)的漏洞發(fā)現(xiàn)大潮，研究人員和攻擊者都已意識(shí)到這些模型的真正潛力。"這場(chǎng)由AI引發(fā)的安全革命，正在將網(wǎng)絡(luò)安全帶入一個(gè)充滿未知的新紀(jì)元。