OpenAI 的 o3 模型发现 Linux 内核零日漏洞

热门标签：

Mac 多显示器显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车全部标签

OpenAI 的 o3 模型发现 Linux 内核零日漏洞

2025-05-22

本文描述了作者如何利用 OpenAI 的 o3 模型在 Linux 内核中发现一个零日漏洞（CVE-2025-37899）。作者在对 ksmbd 进行漏洞审计时，使用 o3 模型分析代码，成功发现了 ksmbd 中 SMB ‘logoff’ 命令处理程序中的一个 use-after-free 漏洞。o3 模型能够理解并发连接和对象共享的复杂逻辑，从而识别出该漏洞。此外，o3 模型还重新发现了另一个漏洞 CVE-2025-37778。作者认为，o3 模型在代码推理能力方面取得了显著进步，为漏洞研究人员提供了新的工具，可以显著提高效率。

(sean.heelan.io)

开发

Rust AV1解码器性能优化：避免不必要的内存清零和优化结构体比较

从真空管到芯片：半导体规模化的历史与挑战