安全专家利用OpenAI的o3推理模型，成功在Linux内核中发现了一个重大的零日漏洞CVE-2025-37899。该漏洞存在于SMB协议实现中，属于“use-after-free”类型，可能导致内核内存损坏甚至任意代码执行。研究人员最初的目标是测试AI模型的代码审计能力，却意外发现了这个漏洞。与其它AI模型相比，o3在识别复杂漏洞方面的表现更加出色，检测率更高，并且能够在更大规模的代码中定位问题。该漏洞已上报并修复，用户更新内核即可。

🤖 **AI模型o3助力**：安全专家利用OpenAI的o3推理模型成功发现了Linux内核中的一个重大零日漏洞，表明AI在代码安全审计方面具有潜力。

🔒 **漏洞类型与成因**：该漏洞为“use-after-free”类型，发生在处理SMB“logoff”命令时，由于线程同步不当导致，可能引发内核内存破坏甚至任意代码执行。

📈 **AI模型性能对比**：o3模型在漏洞识别率上优于其他模型，如Claude Sonnet 3.7，尤其在分析大规模代码时，检测成功率提升显著。

🛡️ **漏洞响应与修复**：发现漏洞后，研究人员迅速上报，内核开发团队快速响应，并已将补丁合并到所有仍在维护的内核分支中，用户只需更新即可。

IT之家 5 月 30 日消息，安全专家 Sean Heelan 于 5 月 22 日发布博文，报道称在 OpenAI 的 o3 推理模型帮助下，他成功发现了 Linux 内核重大零日漏洞，追踪编号为 CVE-2025-37899。

Heelan 表示最初仅打算通过代码审计，测试 OpenAI 的 o3 推理模型，却意外发现 AI 能自主识别复杂的“use-after-free”漏洞，存在于 Linux 内核的 SMB 协议实现中，追踪编号为 CVE-2025-37899。

IT之家注：“use-after-free”是一种因线程同步不当，导致的内存损坏问题，可能引发内核内存破坏甚至任意代码执行。

Heelan 披露称该漏洞发生在处理 SMB“logoff”命令时，由于一个线程释放了对象，而另一个线程仍在访问该对象，缺乏适当同步，导致“use-after-free”问题。

Heelan 还对比了另一个已知漏洞 CVE-2025-37778（Kerberos 认证漏洞），发现 o3 在分析约 3300 行代码时，识别率远超 Claude Sonnet 3.7 等模型，检测率成功率最高可提升三倍。

他进一步测试，将代码规模扩大至约 1.2 万行，o3 仍成功定位了 Kerberos 漏洞，并发现了新的“logoff”漏洞。

发现漏洞后，Heelan 立即上报，上游团队迅速响应，补丁已合并到所有仍在维护的内核分支中。目前，漏洞已在内核源码中修复，用户只需从发行版拉取更新即可。