AI代码安全审计系统CodeGuard发现Linux内核零日漏洞：自动化安全检测进入实战阶段

AI代码安全审计系统CodeGuard发现Linux内核零日漏洞：自动化安全检测进入实战阶段

以色列网络安全公司CyberMind今日披露，其AI驱动的代码安全审计系统CodeGuard在对Linux内核6.12版本进行例行扫描时，独立发现了一个高危零日漏洞（CVE-2028-41207）。该漏洞存在于内核的网络协议栈中，可被利用实现远程代码执行。

CodeGuard基于CyberMind自研的SecLLM模型，能够对大型代码库进行语义级别的安全分析，而非传统的模式匹配。系统在分析Linux内核网络子系统时，通过推理引擎追踪了跨17个源文件的数据流，最终定位了一个边界条件检查遗漏。

CyberMind安全研究主管Yael Cohen表示："CodeGuard的独特之处在于它理解代码的意图。它不是在寻找已知的漏洞模式，而是在推理代码行为——当它发现某段代码的假设与实际执行路径不一致时，就会标记为潜在漏洞。"

从漏洞发现到补丁提交仅用时11小时。Linux内核维护者Greg Kroah-Hartman已确认该漏洞并合并了修复补丁。他在邮件列表中写道："这是我见过的最优雅的自动化漏洞发现。CodeGuard不仅找到了问题，还生成了可直接使用的修复代码。"

CodeGuard目前已接入全球3.2万个开源项目的持续集成流程，日均扫描代码量超过5000万行。CyberMind透露，CodeGuard在过去6个月中累计发现142个高危漏洞，其中包括23个零日漏洞。

然而，AI自动化漏洞发现也引发了军备竞赛的担忧。安全研究员Marcus Hutchins警告："如果防御方和攻击方都使用AI寻找漏洞，网络空间的安全态势将发生根本性变化。我们需要建立AI发现漏洞的披露伦理框架。"