OpenAI o3模型单挑Linux内核,竟揪出一个0-day高危漏洞
💡
原文中文,约3100字,阅读约需8分钟。
📝
内容提要
零日漏洞是指尚未修复的安全漏洞,零日攻击则是利用这些漏洞进行攻击。安全研究员Sean Heelan利用OpenAI的o3模型发现了Linux内核中的新漏洞CVE-2025-37899,展示了大型语言模型在漏洞研究中的潜力。o3在漏洞识别方面优于其他模型,尽管存在误报问题,但其能力已接近人类专家。
🎯
关键要点
- 零日漏洞是指尚未修复的安全漏洞,零日攻击是利用这些漏洞进行的攻击。
- 安全研究员Sean Heelan利用OpenAI的o3模型发现了Linux内核中的新漏洞CVE-2025-37899。
- o3模型在漏洞识别方面优于其他模型,尽管存在误报问题,但其能力接近人类专家。
- o3在基准测试中表现优于Claude Sonnet 3.7,成功识别多个漏洞。
- o3独立发现了一个新的UAF漏洞,CVE-2025-37899,显示了其在漏洞研究中的潜力。
- o3的报告风格更像人类写的漏洞报告,结构清晰易懂。
- Sean Heelan意识到o3的报告帮助他发现了自己修复中的不足,表明AI工具在漏洞研究中的价值。
- LLM在程序分析能力上接近人类,具有创造力、灵活性和通用性。
- o3的出现改变了漏洞研究的现状,提升了人类的研究表现。
❓
延伸问答
什么是零日漏洞?
零日漏洞是指尚未修复的安全漏洞,通常供应商对此并不知晓。
OpenAI的o3模型在漏洞识别方面有什么优势?
o3模型在漏洞识别方面优于其他模型,表现接近人类专家,且报告风格更易于理解。
CVE-2025-37899漏洞是如何被发现的?
CVE-2025-37899漏洞是安全研究员Sean Heelan利用o3模型在Linux内核中独立发现的。
o3模型的误报率如何?
o3模型在特定实验中的误报率约为1:4.5,即最多需要5个误报才能找到一个真漏洞。
o3模型如何改变漏洞研究的现状?
o3模型提升了人类在漏洞研究中的表现,展现了大型语言模型在程序分析中的潜力。
安全研究员如何利用o3模型改进漏洞修复?
安全研究员Sean Heelan通过o3的报告意识到自己修复中的不足,从而改进了漏洞修复策略。
➡️
