На конференции [un]prompted 2026 исследователь Николас Карлини из Anthropic поделился своим опытом использования Claude Code для выявления уязвимостей в ядре Linux. Среди них особое внимание привлекло переполнение heap в NFS-драйвере, оставшееся незамеченным с 2003 года. «Я никогда не сталкивался с подобным», — отметил Карлини.

Метод поиска уязвимостей оказался довольно простым: скрипт отправляет каждый файл исходного кода ядра в Claude Code с запросом найти уязвимость. Найденный баг представляет собой классическое переполнение буфера, где сервер, отвечая, формирует ответ, превышающий размер буфера.

Карлини также отметил, что новые модели, такие как Opus 4.6, значительно эффективнее в поиске уязвимостей по сравнению с предыдущими версиями. В ближайшие месяцы ожидается рост числа обнаруженных уязвимостей как от исследователей, так и от злоумышленников, что ставит под угрозу традиционные методы аудита безопасности.