TLDR;

Uma ferramenta de IA (o modelo Claude Opus 4.6, da Anthropic) usada para analisar código-fonte e localizar automaticamente vulnerabilidades. A vulnerabilidade é um estouro de heap no cache de replay do NFSv4 LOCK, introduzido em 2003, que permite que um atacante usando dois clientes NFS faça o servidor escrever 1056 bytes num buffer de 112 bytes ao fornecer um owner ID de 1024 bytes, corrompendo a memória do kernel. A falha no NFS já foi corrigida upstream, Nicholas relatou e ajudou a consertar várias outras falhas, mas ainda há centenas de potenciais bugs que precisam de validação manual antes de serem reportados.

Resumo

No [un]prompted 2026 Nicholas Carlini, pesquisador da Anthropic, demonstrou que usou o modelo Claude Code para encontrar várias vulnerabilidades remotas no kernel Linux — incluindo uma falha não detectada por 23 anos — ao simplesmente apontar o modelo para o código-fonte e pedir que procurasse bugs, usando um script que instrui o Claude a agir como se estivesse em um CTF. O caso em destaque é uma falha no driver NFSv4: um cache de replay estático de 112 bytes (introduzido em 2003) recebe um owner ID de até 1024 bytes quando um cliente A adquire um lock, e ao negar um pedido de um cliente B o kernel escreve 1.056 bytes nesse buffer, permitindo overflow de heap e leitura/escrita de memória kernel; o ataque exige dois clientes NFS cooperantes. Carlini afirmou ter centenas de relatos potenciais, mas a validação manual é o gargalo para reportá-los. Ele já contribuiu com correções e reports para ao menos cinco commits do kernel (incluindo a correção do nfsd), e observou que modelos recentes (Claude Opus 4.6) são muito superiores a versões anteriores na descoberta desses bugs. O resultado sugere que uma onda de descobertas de vulnerabilidades automatizadas por LLMs está se aproximando, tanto por pesquisadores quanto por atores maliciosos.