Claude Code 發現潛伏長達 23 年之久的 Linux 核心漏洞

背景

Anthropic 的研究科學家 Nicholas Carlini 在 [un]prompted AI 安全會議上發表了一項驚人發現，他利用 Claude Code 成功識別出 Linux 核心中多個可遠端利用的安全漏洞。其中最受矚目的是一個潛伏在網路檔案系統（NFS）驅動程式中長達 23 年的堆疊緩衝區溢位漏洞，該漏洞最早可追溯至 2003 年，甚至早於 Git 版本控制系統的誕生。

社群觀點

針對這項發現，Hacker News 社群展開了熱烈討論，焦點集中在 AI 工具於資安領域的實戰價值與成本效益。許多開發者對此感到震撼，認為這標誌著資安審查的一個轉折點。有觀點指出，過去開源社群信奉「只要眼睛夠多，所有漏洞都無所遁形」，但現實是許多陳年漏洞並非真的隱蔽，而是根本沒人去檢查。這次 Claude 發現的 NFS 漏洞涉及長度限制邏輯錯誤，這類問題理論上靜態分析工具也能捕捉，但顯然在過去二十年間，這些工具要麼未被妥善運用，要麼其產生的海量誤報讓開發者忽視了真正的威脅。社群普遍認為，LLM 在程式碼審查上的真正優勢在於其理解複雜協議邏輯的能力，而非單純的模式匹配。

然而，成本與實用性仍是爭論的核心。部分留言者質疑，雖然單次 API 調用看似便宜，但若要對整個龐大程式庫進行深度且詳盡的漏洞掃描，代價可能高達數十萬美元。儘管如此，支持者反駁指出，推理成本在過去三年內已大幅下降，且隨著開源模型能力的提升，未來企業完全可以在本地端部署同等級別的工具，而不必依賴昂貴的雲端服務。此外，也有人擔心這是一把雙面刃，AI 在幫助修復漏洞的同時，也可能在生成程式碼的過程中引入更多難以察覺的新漏洞。

最令社群感到焦慮但也興奮的是 AI 進化的速度。討論中提到，僅僅半年前的模型在同樣任務上的表現遠遜於現在的 Claude Opus 4.6，這預示著未來幾個月內將會出現一波由 AI 驅動的漏洞發現潮。目前真正的瓶頸已不再是發現漏洞，而是人類工程師驗證與修復這些漏洞的速度。正如 Carlini 所言，他手中握有數百個潛在崩潰點，卻因缺乏時間一一驗證而無法向核心維護者報告，這種「漏洞過載」的現象反映出資安防禦體系正受到 AI 效率的強力衝擊。

延伸閱讀

• [un]prompted 2026 會議現場影片：Nicholas Carlini 演示 Claude Code 如何尋找漏洞的完整過程。
• autopen.dev：留言中提到的自動化滲透測試工具，用於探索程式碼庫中的安全弱點。