На конференции [un]prompted 2026 Николас Карлини, исследователь компании Anthropic, сообщил об обнаружении нескольких удаленно эксплуатируемых уязвимостей в ядре Linux
с помощью инструмента Claude Code. Одной из находок стало переполнение heap в NFS-драйвере, которое не фиксировалось с 2003 года. «Это сложная задача, и я нашел множество уязвимостей», — отметил Карлини. Метод его поиска оказался простым: скрипт анализирует весь исходный код ядра и отправляет файлы в Claude Code с запросом на поиск уязвимостей. В результате, проблема в NFS-драйвере, связанная с переполнением буфера, была выявлена из-за несоответствия между размером ответа сервера и буфера. Прогресс моделей заметен: Claude Opus 4.6 обнаруживает больше уязвимостей, чем предыдущие версии. Линч предупреждает о возможной волне новых уязвимостей как от исследователей, так и от атакующих, если развитие моделей продолжится такими темпами.