历史首次！o3找到Linux内核零日漏洞，12000行代码看100遍揪出，无需调用任何工具

梦晨 发自 凹非寺 量子位 | 公众号 QbitAI 更让人惊讶的是，整个过程中 没有用到任何复杂的工具 ——没有脚手架、没有智能体框架、没有工具调用，仅仅是o3 API本身。 这个漏洞被编号为CVE-2025-37899，是SMB"注销"命令处理程序中的一个释放后使用（use-after-free）漏洞。 据作者透露，这是首次公开讨论的由大模型发现的此类漏洞。 有网友看过发现过程后感叹，原以为会有很疯狂的实验设置，但其实只是把一堆代码缝到一起，让o3检查100次。 AI成功找到Linux安全漏洞，还是 内核级别的零日漏洞 。 刚刚，OpenAI总裁转发了独立研究员 Seen Heelan 的实验成果：用o3模型找到了Linux内核SMB实现中的一个远程零日漏洞。 希望其他白帽黑客已经开始像这样检查其他关键操作系统了。 OpenAI首席研究官Mark Chen表示：像o3这样的推理模型正开始助力深度技术工作和有意义的科学发现。接下来一年，类似这样的成果将会 越来越普遍： AI不仅找到漏洞，还能辅助修复 Sean Heelan是一位独立研究员，专注于基于大模型的漏洞研究和漏洞利用自动化生成。 他原本在手动检查L ...