Claude Code 发现潜伏 23 年的 Linux 内核漏洞

Anthropic 研究科学家 Nicholas Carlini 在 [un]prompted AI 安全会议上报告称，他使用 Claude Code 在 Linux 内核中发现了多个可远程利用的安全漏洞，其中包括一个已潜伏 23 年未被发现的漏洞。Carlini 表示，他此前从未发现过此类漏洞，而借助语言模型，他找到了一堆。

Carlini 重点展示了一个位于 Linux 网络文件共享（NFS）驱动中的漏洞。该漏洞允许攻击者通过网络读取敏感内核内存。攻击需要两个协作的 NFS 客户端：客户端 A 获取一个锁并声明一个 1024 字节的 owner ID，随后客户端 B 尝试获取同一锁被拒绝，但服务器在生成拒绝响应时，将 1056 字节的消息写入仅 112 字节的缓冲区，导致堆缓冲区溢出。

据 The Information 和 Eric Newcomer 报道，Anthropic 以 4 亿美元的股票交易收购了 stealth 生物科技 AI 初创公司 Coefficient Bio。TechCrunch 从接近交易的消息人士处确认交易已完成，但对方拒绝透露具体金额。

Coefficient Bio 由 Samuel Stanton 和 Nathan C. Frey 于 8 个月前创立，两人此前在 Genentech 的 Prescient Design 从事计算药物发现工作。该公司利用 AI 提高药物发现和生物研究效率。团队约 10 人，预计将加入 Anthropic 的健康与生命科学团队。

哈佛/MIT 的一项新民调显示，当被问及在社区建设不同工业设施时，40% 的人支持建设数据中心，32% 反对。有趣的是，根据 Axios，更多人愿意接受电商仓库。在 1000 人的调查中，三分之二的受访者担心数据中心会推高电价。

另一项由昆尼皮亚克大学上月进行、本周发布的民调显示，反对数据中心建设的情绪更强烈。65% 的美国成年人反对在社区建设 AI 数据中心，仅 24% 支持。这些民调表明，关于数据中心的争论远未平息，选民的不满可能继续影响政治。