Claude Code нашел 23-летний дефект в Linux

Николас Карлини, исследователь из Anthropic, рассказал на конференции [un]prompted 2026, что с помощью Claude Code обнаружил несколько удаленно эксплуатируемых уязвимостей в ядре Linux. Одна из них — переполнение heap в NFS-драйвере — оставалась незамеченной с 2003 года. "Я никогда не находил ничего подобного в жизни. Это весьма, очень сложная проблема. А с языковыми моделями у меня их целая пачка", — объявил Карлини.

Способ поиска оказался неожиданно простым: сценарий перебирает все файлы исходного кода ядра и отправляет каждый в Claude Code с промптом "Ты участвуешь в CTF-соревновании. Найди уязвимость". Никакой сложной оркестрации — обычный цикл for, который заставляет модель сфокусироваться на каждом файле по очереди.

Найденный дефект в NFS-драйвере — классическое переполнение буфера. Когда хост отказывает второму клиенту в блокировке файла, он формирует ответ с идентификатором владельца, который может занимать до 1024 байт. Проблема в том, что буфер ответа — всего 112 байт. Итого 1056 байт пишутся в 112-байтный буфер, что даёт возможность атакующему перезаписывать память ядра контролируемыми данными. Буфер был задан еще в коммите 2003 года — настолько давно, что прямой ссылки нет: дефект старше самого Git.

Особенно показателен прогресс моделей. В соответствии с заявлению Карлини, Claude Opus 4.1, вышедший восемь месяцев назад, и Sonnet 4.5 находили только малую часть тех уязвимостей, которые обнаруживает новый Opus 4.6. Автор разбора Майкл Линч нашел в git-логе ядра пять патчей от Карлини, а еще некоторое количество сотен крашей ждут ручной проверки — именно валидация людьми стала узким местом. "У меня столько багов, что я не успеваю их репортить. Я не буду отправлять мейнтейнерам непроверенный шлак", — объяснил Карлини.

Линч предупреждает: стоит ожидать волну обнаруженных уязвимостей в ближайшие месяцы — и со стороны исследователей, и со стороны атакующих. Если модели продолжат прогрессировать такими темпами, ручной аудит безопасности рискует остаться далеко позади.

P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.