近期，安全領(lǐng)域的專家Sean Heelan在利用OpenAI的o3推理模型進(jìn)行代碼審計(jì)時(shí)，意外取得了一項(xiàng)重大突破。他宣布，在o3模型的幫助下，成功挖掘出Linux內(nèi)核中的一個(gè)重大零日漏洞，該漏洞被編號(hào)為CVE-2025-37899。

據(jù)Heelan透露，他原本只是打算通過(guò)這一模型測(cè)試OpenAI的推理能力，但結(jié)果卻令人驚喜。o3模型不僅展現(xiàn)出了強(qiáng)大的分析能力，還自主識(shí)別出了一個(gè)復(fù)雜的“use-after-free”漏洞，這一漏洞存在于Linux內(nèi)核的SMB協(xié)議實(shí)現(xiàn)中。所謂“use-after-free”，指的是一種由于線程同步不當(dāng)導(dǎo)致的內(nèi)存損壞問(wèn)題，嚴(yán)重時(shí)可能引發(fā)內(nèi)核內(nèi)存破壞，甚至執(zhí)行任意代碼。

Heelan進(jìn)一步指出，該漏洞出現(xiàn)在處理SMB“l(fā)ogoff”命令的過(guò)程中。由于一個(gè)線程釋放了對(duì)象后，另一個(gè)線程仍在訪問(wèn)該對(duì)象，且缺乏適當(dāng)?shù)耐綑C(jī)制，從而導(dǎo)致了“use-after-free”問(wèn)題的發(fā)生。

為了驗(yàn)證o3模型的準(zhǔn)確性，Heelan還將其與另一個(gè)已知漏洞CVE-2025-37778（Kerberos認(rèn)證漏洞）進(jìn)行了對(duì)比。在分析約3300行代碼時(shí)，o3模型的識(shí)別率遠(yuǎn)超Claude Sonnet 3.7等其他模型，檢測(cè)成功率最高可提升三倍。隨后，Heelan將測(cè)試范圍擴(kuò)大至約1.2萬(wàn)行代碼，o3模型不僅成功定位了Kerberos漏洞，還再次發(fā)現(xiàn)了新的“l(fā)ogoff”漏洞。

在發(fā)現(xiàn)漏洞后，Heelan立即向相關(guān)團(tuán)隊(duì)進(jìn)行了報(bào)告。上游團(tuán)隊(duì)對(duì)此迅速響應(yīng)，并將補(bǔ)丁合并到了所有仍在維護(hù)的內(nèi)核分支中。目前，該漏洞已在Linux內(nèi)核源碼中得到了修復(fù)，用戶只需從發(fā)行版拉取更新即可確保系統(tǒng)的安全性。

此次事件不僅展示了OpenAI的o3推理模型在安全領(lǐng)域的巨大潛力，也再次提醒了廣大用戶和系統(tǒng)管理員，及時(shí)更新和修補(bǔ)系統(tǒng)漏洞的重要性。隨著技術(shù)的不斷發(fā)展，利用AI模型進(jìn)行代碼審計(jì)和漏洞挖掘?qū)⒊蔀槲磥?lái)安全領(lǐng)域的一大趨勢(shì)。

同時(shí)，這也為安全研究人員提供了新的思路和工具，使他們能夠更加高效地發(fā)現(xiàn)和修復(fù)系統(tǒng)中的潛在漏洞，從而保障系統(tǒng)的安全性和穩(wěn)定性。

最后，盡管AI模型在漏洞挖掘方面展現(xiàn)出了強(qiáng)大的能力，但人工審核和驗(yàn)證仍然是不可或缺的一環(huán)。只有將AI模型與人工智慧相結(jié)合，才能構(gòu)建出更加安全、可靠的軟件系統(tǒng)。