AI里程碑：o3揪出Linux内核零日漏洞！深度解读与未来展望 (AINEWS)

type

status

date

slug

summary

o3的纯粹力量：无需辅助工具的内核级漏洞挖掘

独立研究员Sean Heelan的实验结果显示，o3模型成功识别出Linux内核KSMBD中的一个释放后使用（use-after-free）漏洞，该漏洞已被编号为CVE-2025-37899。这是首次公开讨论的由大模型（LLM）发现的此类内核级零日漏洞，其意义不言而喻。

最令人惊讶的是o3完成这项壮举的方式。研究员并未采用复杂的脚手架、智能体框架或外部工具调用，仅仅通过与o3 API的交互，便完成了这一高难度的代码审计任务。这展示了新一代AI模型在理解和分析复杂代码方面的强大原生能力，预示着未来AI（人工智能）在软件安全领域将扮演越来越核心的角色。

12000行代码百遍审查：o3的“暴力美学”与精确打击

Sean Heelan的实验设计精巧且富有洞察力。他首先使用一个自己手动发现的已知漏洞（CVE-2025-37778）作为基准，测试了包括o3、Claude 3.7在内的多款大模型。在提供了约3300行相关代码和精心设计的提示词（Prompt）后，o3在100次运行中成功找到该漏洞8次，表现优于其他对照模型。

随后，Heelan将挑战升级，向o3提供了包含所有SMB命令处理程序在内的约12000行代码。尽管在此规模下，o3找到原始已知漏洞的成功率降至1%，但在这些运行结果中，o3却意外地报告了一个全新的、研究员此前未知的零日漏洞——正是前文提到的CVE-2025-37899。o3甚至能够清晰解释漏洞成因：当一个ksmbd工作线程仍在使用会话用户数据时，另一个处理同一会话注销请求的线程释放了该数据结构，由于缺乏同步机制，导致了经典的释放后使用（use-after-free）问题。这种通过大规模代码审查发现未知威胁的能力，是AI大模型带来的革命性变化。获取更多关于大模型和提示词（Prompt）的最新AI新闻，请关注AIGC.bar。

超越发现：AI辅助修复的惊艳表现

o3的能力并不仅限于漏洞发现。在针对已知漏洞的修复上，o3展现出了超越人类初步方案的潜力。研究员Heelan最初对Kerberos认证漏洞提出的修复方案是简单地将指针置空。然而，o3的报告指出此修复不够充分，因为它忽略了SMB协议允许不同连接“绑定”到同一会话的特性，在指针释放和置空之间的短暂窗口期，其他线程仍可能访问该已失效指针。

o3提出的更周全的考量，让研究员承认，如果使用o3来寻找和修复原始漏洞，“理论上”会比自己完成得更好。这充分说明了AI在理解代码逻辑和潜在并发风险方面的深度，未来AI辅助编程乃至AI自主修复漏洞将不再是遥不可及的梦想，其AI变现的潜力巨大。

AI代码审计新范式：机遇、挑战与行业影响

Sean Heelan认为，大模型（LLM）在程序分析技术的能力空间中，其位置比以往任何工具都更接近人类。它们具备人类代码审计员的创造力、灵活性和通用性，而非传统符号执行、抽象解释或模糊测试工具的刻板。对于万行级别代码库中的问题，o3已有相当概率能够解决或辅助解决。

然而，机遇与挑战并存。目前AI生成的报告中仍存在一定的误报率（约1:50的信噪比），需要人类专家仔细甄别。尽管如此，这已经值得投入时间和精力去探索。更深层次的担忧在于，如果这些强大的AI能力被恶意行为者掌握，用于自动化漏洞挖掘并发起攻击，无疑会带来新的安全风险。因此，负责任地发展和应用AI技术至关重要。相关AI资讯和AI日报会持续关注此类进展，OpenAI的ChatGPT和Anthropic的Claude等模型的演进也值得我们密切留意。

结论：AI赋能安全，未来已来

o3模型成功发现Linux内核零日漏洞，是AI发展史上的一个重要里程碑，它有力证明了先进AI模型在解决真实世界复杂技术问题上的巨大潜力。这不仅仅是找到一个漏洞那么简单，它开启了AI辅助乃至主导代码审计和网络安全防御的新篇章，预示着AGI（通用人工智能）时代的渐行渐近。

尽管目前AI在实际应用中尚存挑战，如误报率和潜在的滥用风险，但其展现出的高效和深度分析能力，无疑将极大地提升安全研究员的工作效率，并可能重塑整个网络安全行业的生态。未来，我们期待看到更多类似o3的AI模型在各个领域大放异彩。想要了解更多AI领域的最新动态和深度分析，请持续关注AI门户 AIGC.bar。