前阵子 Claude Mythos 相关消息里，最引人注目的是其发现的 FreeBSD 内核 RCE 漏洞 CVE-2026-4747（图1）。不过最近有人发现这个漏洞和 2007 年 Kerberos 的漏洞 CVE-2007-3999 几乎一模一样（图2）。

这种情况历史上并不少见。比如 2004 年微软 GDI+ 的漏洞 MS04-028 和 2000 年 Netscape 的 CVE-2000-0655 是一样的。2005 年微软 MSN Messenger 的 PNG 图片解析漏洞 MS05-009 和 2004 年 libpng 的 CVE-2004-0597 是一样的。

事实上，CVE-2007-3999 当年也曾被发现同样影响 nfs-utils。

有些人松了一口气，觉得 Mythos 发现的这个 FreeBSD 内核 RCE 虽然看起来比较厉害，但可能只是因为训练数据里有 CVE-2007-3999。