OpenAIのo3モデルがLinuxカーネルのゼロデイ脆弱性を発見
2025-05-22
この記事では、著者がOpenAIのo3モデルを使ってLinuxカーネルのゼロデイ脆弱性(CVE-2025-37899)を発見した方法を説明しています。ksmbdを監査する際に、著者はo3モデルを使用してコードを分析し、SMBの'logoff'コマンドハンドラーにuse-after-freeの脆弱性を発見しました。o3モデルは、同時接続とオブジェクト共有の複雑なロジックを理解し、脆弱性を特定しました。さらに、o3モデルは別の脆弱性であるCVE-2025-37778も再発見しました。著者は、o3モデルはコード推論能力において著しい進歩を示しており、脆弱性研究者にとって効率を大幅に向上させる強力な新しいツールになると主張しています。
開発
ゼロデイ