Claude 90分钟挖穿20年漏洞！5w星“安全”系统跌下神坛，Linux内核也未能幸免

背景：随着大语言模型能力的飞速发展，其在安全领域的应用潜力日益凸显。研究目的：探讨大语言模型（如Claude Opus 4.6）在自主挖掘软件系统高危安全漏洞方面的能力与效果，并评估其可能带来的安全风险。结论：研究表明，最新的大语言模型已能自主发现并利用包括Ghost CMS和Linux内核在内的多个长期未被发现的高危零日漏洞，其能力远超数月前的模型，且呈指数级增长趋势。这虽然能大幅降低安全审计成本，但也意味着攻击者可能利用该技术快速发现和利用漏洞，从而将漏洞利用窗口期从数月缩短至数小时，因此亟需社区重视并探索大模型安全解决方案。