安全研究员利用OpenAI o3模型发现Linux内核SMB实现中的远程零日漏洞(CVE-2025-37899)
talkingdev • 2025-05-23
44592 views
一位安全研究员近日披露了如何利用OpenAI的o3模型发现了Linux内核SMB实现中的一个远程零日漏洞(CVE-2025-37899)。该研究展示了大型语言模型在代码推理能力上的重大突破,研究员直接使用o3 API,无需任何脚手架、代理框架或辅助工具即完成了漏洞发现。这一案例表明,大型语言模型技术正在彻底改变漏洞研究领域,能够显著提升研究人员的效率和成果产出。随着AI技术的进步,安全研究人员需要密切关注这一趋势,掌握相关工具将可能成为未来漏洞挖掘的标配技能。该发现不仅证明了AI在代码审计方面的实用价值,也为开源社区敲响了安全警钟。
核心要点
- 研究员使用OpenAI o3模型成功发现Linux内核SMB实现中的高危零日漏洞
- 该案例证明大型语言模型已具备直接分析复杂系统代码的能力
- AI技术正在重塑漏洞研究领域,将大幅提升安全研究效率