AI在漏洞研究领域的突破 - OpenAI的o3模型成功发现Linux内核SMB实现中的远程零日漏洞CVE-2025-37899，这是首次公开讨论的由大模型发现的此类漏洞[1][2][4][5] - 整个发现过程仅使用o3 API本身，未借助复杂工具或智能体框架[3][6] - 漏洞类型为SMB"注销"命令处理程序中的释放后使用漏洞，涉及内核内存损坏和任意代码执行风险[4][24] 实验方法与技术细节 - 研究员Sean Heelan为o3提供约3300行代码的上下文，包括命令处理器、连接建立/拆除等完整调用链[12] - 提示词明确要求寻找use-after-free漏洞，并包含KSMBD架构说明，每个实验运行100次以统计成功率[13][14] - 在12000行代码量测试中，o3发现全新漏洞的成功率降至1%，但仍识别出会话注销处理程序中的新漏洞[20][21][22] AI模型性能对比 - o3在100次测试中生成结构化漏洞报告，表现优于Claude 3.7（发现3次）和Claude 3.5（未发现）[16][17][18] - o3的修复方案比人类更完善，例如指出Kerberos漏洞修复中指针置空方案的同步缺陷[25][26][27] - 当前AI误报比例较高（信噪比约1:50），但技术发展有望持续优化[28][29][32] 行业影响与未来展望 - OpenAI首席研究官预测，类似o3的推理模型将在深度技术工作和科学发现中发挥更大作用[8] - 大模型在程序分析领域展现出接近人类审计员的创造力与灵活性，尤其适用于10000行以内的代码问题[30][32] - 该技术可提升专家级研究员效率，但需警惕潜在滥用风险[31]