OpenAIo3AI推理模型成关键侦探，发现 Linux 内核高危漏洞

摘要：【#OpenAIo3AI推理模型成关键侦探#，发现 Linux 内核高危漏洞】5 月 30 日消息，安全专家 Sean Heelan 于 5 月 22 日发布博文，报道称在 OpenAI 的 o3 推理模型帮助下，他成功发现了 Linux 内核重大零日漏洞，追

【#OpenAIo3AI推理模型成关键侦探#，发现 Linux 内核高危漏洞】5 月 30 日消息，安全专家 Sean Heelan 于 5 月 22 日发布博文，报道称在 OpenAI 的 o3 推理模型帮助下，他成功发现了 Linux 内核重大零日漏洞，追踪编号为 CVE-2025-37899。Heelan 表示最初仅打算通过代码审计，测试 OpenAI 的 o3 推理模型，却意外发现 AI 能自主识别复杂的“use-after-free”漏洞，存在于 Linux 内核的 SMB 协议实现中，追踪编号为 CVE-2025-37899。

IT之家注：“use-after-free”是一种因线程同步不当，导致的内存损坏问题，可能引发内核内存破坏甚至任意代码执行。

Heelan 披露称该漏洞发生在处理 SMB“logoff”命令时，由于一个线程释放了对象，而另一个线程仍在访问该对象，缺乏适当同步，导致“use-after-free”问题。