Een onderzoeker van Anthropic heeft een ernstige kwetsbaarheid in de Linux-kernel ontdekt. Nicholas Carlini gebruikte Claude Code, een AI-tool, voor dit onderzoek. De kwetsbaarheid zat 23 jaar verborgen in de NFS-driver van de Linux-kernel. Het gaat om een zogenaamde ‘heap buffer overflow’, die op afstand te misbruiken is.
Carlini bevestigde in totaal vijf kwetsbaarheden in de Linux-kernel. Dit is een opvallende prestatie voor een AI-gestuurde aanpak. Beveiligingsonderzoekers en kernontwikkelaars reageren positief op deze vondst. Ze zien het als bewijs dat AI steeds beter wordt in het vinden van echte fouten.
Beheerders van de Linux-kernel merken een duidelijke verandering. Eerder ontvingen zij veel AI-gegenereerde meldingen van slechte kwaliteit. Nu zien zij dagelijks vijf tot tien geldige beveiligingsrapporten binnenkomen. AI-tools leveren dus steeds vaker bruikbare en waardevolle bijdragen aan cybersecurity. Dit is een belangrijke stap voor de toekomst van geautomatiseerd beveiligingsonderzoek.
