Un investigador de Anthropic, Nicholas Carlini, ha revelado que el modelo de lenguaje Claude Code ha descubierto múltiples vulnerabilidades de seguridad en el kernel de Linux, incluyendo una que permaneció sin detectar durante 23 años. Carlini, quien presentó su hallazgo en la conferencia [un]prompted AI security, utilizó un script sencillo que instruía a Claude Code a buscar fallos en el código fuente del kernel. La vulnerabilidad más destacada se encuentra en el controlador NFS (Network File System) y permite a un atacante leer memoria sensible del kernel a través de la red mediante una compleja manipulación de solicitudes de bloqueo. El descubrimiento es significativo porque Claude Code requirió una supervisión mínima para encontrar la vulnerabilidad, demostrando una capacidad sorprendente para comprender detalles intrincados del protocolo NFS. Carlini ha encontrado cientos de posibles vulnerabilidades adicionales, pero el proceso de verificación manual limita la velocidad a la que pueden ser reportadas y solucionadas. Este avance subraya la rápida mejora de los modelos de lenguaje en la identificación de fallos de seguridad, con Claude Opus 4.6, lanzado hace menos de dos meses, siendo la herramienta utilizada para este descubrimiento.
Noticias agregadas con IA