AI能挖掘 0-day 漏洞了?

看到个安全研究员的博客, 使用 OpenAI o3 成功发现了个 linux 内核 0-day 漏洞. 当然发现过程并不是直接把内核4000万行代码扔进去. 而是有针对的分析.

blog 作者一直在审查 ksmbd (内核中的 samba3 协议服务器) 相关漏洞, 并且构建相关验证场景. AI 最大的用处是帮助人分析代码, 相关的代码片段大概 3300 行, o3 目前上下文召回也是最强的, 所以很适合这个场景, 然后 o3 就发现了个变量释放的引用计数器bug, 导致其它线程可以访问.

blog详细地址: sean.heelan.io/2025/05/22/how-i-used-o3-to-find-cve-2025-37899-a-remote-zeroday-vulnerability-in-the-linux-kernels-smb-implementation/