#AI发现Linux内核级别零日漏洞##仅用o3发现Linux安全漏洞#AI成功找到Linux安全漏洞，还是内核级别的零日漏洞。刚刚，OpenAI总裁转发了独立研究员Seen Heelan的实验成果：用o3模型找到了Linux内核SMB实现中的一个远程零日漏洞。【图1】更让人惊讶的是，整个过程中没有用到任何复杂的工具——没有

#AI发现Linux内核级别零日漏洞##仅用o3发现Linux安全漏洞#

AI成功找到Linux安全漏洞，还是内核级别的零日漏洞。

刚刚，OpenAI总裁转发了独立研究员Seen Heelan的实验成果：用o3模型找到了Linux内核SMB实现中的一个远程零日漏洞。【图1】

更让人惊讶的是，整个过程中没有用到任何复杂的工具——没有脚手架、没有智能体框架、没有工具调用，仅仅是o3 API本身。

这个漏洞被编号为CVE-2025-37899，是SMB”注销”命令处理程序中的一个释放后使用（use-after-free）漏洞。

据作者透露，这是首次公开讨论的由大模型发现的此类漏洞。【图2】http://t.cn/A6gEN1g6