OpenAI의 o3 모델, Linux 커널 제로데이 취약점 발견
2025-05-22
이 글에서는 저자가 OpenAI의 o3 모델을 사용하여 Linux 커널의 제로데이 취약점(CVE-2025-37899)을 발견한 방법을 설명합니다. ksmbd를 감사하는 과정에서 저자는 o3 모델을 사용하여 코드를 분석하고 SMB의 'logoff' 명령 처리기에서 use-after-free 취약점을 발견했습니다. o3 모델은 동시 연결과 객체 공유의 복잡한 로직을 이해하고 취약점을 특정했습니다. 또한 o3 모델은 다른 취약점인 CVE-2025-37778도 재발견했습니다. 저자는 o3 모델이 코드 추론 능력에서 상당한 발전을 보여주었으며, 취약점 연구자들에게 효율성을 크게 향상시키는 강력한 새로운 도구가 될 것이라고 주장합니다.
개발
제로데이