AI发现隐藏23年的Linux内核漏洞:安全审计的游戏规则变了

Nicholas的方法出奇简单：写一个shell脚本，遍历Linux内核源码的每一个文件，让Claude Code逐个检查安全漏洞。没有复杂的框架，没有专门的训练，就是一个find命令加上Claude Code的--print模式。

用他自己的话说："我们现在有了多个可远程利用的Linux内核堆溢出漏洞。这在我整个职业生涯中从未做到过。这非常、非常、非常难做到。但有了这些语言模型，我手上有一大堆。"

这段话的分量，只有做过内核安全审计的人才能真正理解。堆溢出漏洞是安全研究的圣杯级目标——它们可以被远程利用，可以让攻击者执行任意代码，而且在内核层面几乎无处可逃。

Nicholas详细展示了其中一个漏洞：Linux NFS（网络文件系统）驱动中的堆缓冲区溢出。

这个bug可以追溯到2003年9月的一次内核提交——当时的开发者注释里明确写着"缓冲区设为112字节，足以容纳OPEN操作"。但他们忘了LOCK操作的回复可能包含用户自定义的、最长1024字节的owner字段。

这个漏洞比Git都老。Git是2005年才发布的，这个bug的代码历史甚至无法直接在Git中追溯。23年来，无数安全研究员、代码审计师、甚至自动化工具都没能发现它。

Nicholas做了一个关键的对比实验：用不同版本的Claude模型重复同样的审计流程。结果令人震惊。

8个月前的模型和现在的模型之间，不是量的差别，是质的差别。这意味着AI安全审计能力正在以超出预期的速度进化。每次模型更新，都可能解锁全新的漏洞发现能力。

Nicholas现在面临一个前所未有的问题：漏洞太多，人不够用。

"我有数百个Linux内核崩溃报告还没来得及提交，因为我还没验证它们。我不会给内核维护者发可能是误报的东西，但这意味着有几百个他们没见过的崩溃。"

目前他已确认并提交了5个漏洞修复：

• NFSv4.0 LOCK重放缓存堆溢出
• io_uring fdinfo越界读取
• futex requeue标志校验缺失
• ksmbd共享配置UAF
• ksmbd协商函数符号bug

这5个只是冰山一角。他的电脑里还躺着"几百个"等待人工验证的崩溃报告。AI发现漏洞的速度已经远超人类处理漏洞的速度。

这件事的影响远不止Linux内核。

如果一个研究员用一个简单脚本就能在最被审计的开源项目中找到23年未发现的漏洞，那么那些审计不那么充分的软件会是什么情况？企业内部代码呢？嵌入式系统呢？

更关键的是，这个能力不是Anthropic专属的。任何拿到最新大模型API的人都可以复制这个流程。脚本就几行代码，没有任何门槛。

我们即将进入一个安全漏洞大爆发的时期。过去几十年积累的、人类看不到的漏洞，都将在AI的扫描下现形。问题是：修补的速度能跟上发现的速度吗？