4 апреля 2026, 23:54
Claude Code нашел 23-летний дефект в Linux

Николас Карлини, исследователь из Anthropic, рассказал на конференции [un]prompted 2026, что с помощью Claude Code обнаружил несколько удаленно эксплуатируемых уязвимостей в ядре Linux. Одна из них — переполнение heap в NFS-драйвере — оставалась незамеченной с 2003 года. "Я никогда не находил ничего подобного в жизни. Это весьма, очень сложная проблема. А с языковыми моделями у меня их целая пачка", — объявил Карлини.
Способ поиска оказался неожиданно простым: сценарий перебирает все файлы исходного кода ядра и отправляет каждый в Claude Code с промптом "Ты участвуешь в CTF-соревновании. Найди уязвимость". Никакой сложной оркестрации — обычный цикл for, который заставляет модель сфокусироваться на каждом файле по очереди.
Найденный дефект в NFS-драйвере — классическое переполнение буфера. Когда хост отказывает второму клиенту в блокировке файла, он формирует ответ с идентификатором владельца, который может занимать до 1024 байт. Проблема в том, что буфер ответа — всего 112 байт. Итого 1056 байт пишутся в 112-байтный буфер, что даёт возможность атакующему перезаписывать память ядра контролируемыми данными. Буфер был задан еще в коммите 2003 года — настолько давно, что прямой ссылки нет: дефект старше самого Git.
Особенно показателен прогресс моделей. В соответствии с заявлению Карлини, Claude Opus 4.1, вышедший восемь месяцев назад, и Sonnet 4.5 находили только малую часть тех уязвимостей, которые обнаруживает новый Opus 4.6. Автор разбора Майкл Линч нашел в git-логе ядра пять патчей от Карлини, а еще некоторое количество сотен крашей ждут ручной проверки — именно валидация людьми стала узким местом. "У меня столько багов, что я не успеваю их репортить. Я не буду отправлять мейнтейнерам непроверенный шлак", — объяснил Карлини.
Линч предупреждает: стоит ожидать волну обнаруженных уязвимостей в ближайшие месяцы — и со стороны исследователей, и со стороны атакующих. Если модели продолжат прогрессировать такими темпами, ручной аудит безопасности рискует остаться далеко позади.
P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.
Читают сейчас

1 час назад
Нейросеть находит поломку авто по звуку — обучение проходило на роликах из YouTube и TikTok
Разработчик Адам Сон выложил в открытый доступ cardiag — систему, которая по аудиозаписи определяет, есть ли у машины неисправность, и подсказывает, в какой части автомобиля искать проблему. В достато

2 часа назад
ФАС РФ призвала операторов связи не препятствовать переходу абонентов к другим компаниям с сохранением номера
Федеральная антимонопольная служба (ФАС) России призвала операторов связи РФ привести свои бизнес-практики в соответствие с требованиями Закона о защите конкуренции. Ведомство настоятельно порекомендо

3 часа назад
«Египет победил»: Qwen3-4B превратили в «самый согласованный ИИ в истории»
В X завирусился пост исследователя под ником waterloo_intern: он рассказал, что "дистиллировал 2,3 млн трейсов рассуждений Claude Fable 5" в компактную схема Qwen3-4B и получил невиданные результаты —

4 часа назад
Версия открытой платформы для самостоятельного хранения и управления фото и видео Immich 3.0
В начале июля 2026 года состоялся версия стабильного обновления открытой платформы для самостоятельного хранения и управления фото и видео Immich 3.0. Проект находится в разработке с начала 2022 года

7 часов назад
В AIRI создали нейросеть GENATATOR для разметки генов по последовательности ДНК и аннотации геномов без подробных данных
Учёные Института AIRI разработали нейросетевую схема Genatator, которая строит карту генов по последовательности ДНК.Как сообщили информационной службе а в AIRI, модель предназначена для разметки гено