這一超級富豪“逆襲”,身價大增4330億
來源:侃見財經互聯網的突圍沒有“終點”。在快節奏的商業環境下,不斷的試錯成了互聯網企業的標配,一年一個風口,一個風口造就一個熱點,但是回頭來看,最終受益的還是身處
5 月 30 日消息,安全專家 Sean Heelan 于 5 月 22 日發布博文,報道稱在 OpenAI 的 o3 推理模型幫助下,他成功發現了 Linux 內核重大零日漏洞,追蹤編號為 CVE-2025-37899。
Heelan 表示最初僅打算通過代碼審計,測試 OpenAI 的 o3 推理模型,卻意外發現 AI 能自主識別復雜的“use-after-free”漏洞,存在于 Linux 內核的 SMB 協議實現中,追蹤編號為 CVE-2025-37899。
注:“use-after-free”是一種因線程同步不當,導致的內存損壞問題,可能引發內核內存破壞甚至任意代碼執行。
Heelan 披露稱該漏洞發生在處理 SMB“logoff”命令時,由于一個線程釋放了對象,而另一個線程仍在訪問該對象,缺乏適當同步,導致“use-after-free”問題。
Heelan 還對比了另一個已知漏洞 CVE-2025-37778(Kerberos 認證漏洞),發現 o3 在分析約 3300 行代碼時,識別率遠超 Claude Sonnet 3.7 等模型,檢測率成功率最高可提升三倍。
他進一步測試,將代碼規模擴大至約 1.2 萬行,o3 仍成功定位了 Kerberos 漏洞,并發現了新的“logoff”漏洞。
發現漏洞后,Heelan 立即上報,上游團隊迅速響應,補丁已合并到所有仍在維護的內核分支中。目前,漏洞已在內核源碼中修復,用戶只需從發行版拉取更新即可。
本文鏈接:http://www.www897cc.com/showinfo-45-13299-0.htmlOpenAI o3 AI 推理模型成關鍵“偵探”,發現 Linux 內核高危漏洞
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號