Anthropic的研究员Nicholas Carlini近期利用其AI编程助手Claude Code，成功发现了Linux内核中的多个安全漏洞，其中最引人注目的是一项在NFS（网络文件系统）驱动程序中潜藏了23年之久的堆缓冲区溢出漏洞。这一发现不仅证明了AI在代码审计和漏洞挖掘领域的强大潜力，也标志着人工智能正从辅助工具向能够独立识别复杂、深层安全缺陷的自主分析者演进。该漏洞历史久远，影响深远，凸显了即便在历经长期审查的开源核心基础设施中，仍可能存在未被察觉的风险。此次成功案例预示着AI驱动安全研究将成为未来网络安全防御和软件开发生命周期中的重要一环，可能显著提升大型关键系统（如操作系统内核）的代码安全性和漏洞响应速度。