安全专家Sean Heelan近日在博客中透露，借助OpenAI的o3推理模型，他成功发现了Linux内核中的一个重大零日漏洞（CVE-2025-37899）。该漏洞涉及Linux内核SMB协议的“use-after-free”问题，可能导致内核内存损坏甚至任意代码执行。

Heelan称，起初仅计划测试o3模型的代码审计能力，但AI意外自主识别了这一复杂漏洞。该漏洞出现在处理SMB“logoff”命令时，由于线程同步不当，导致内存访问异常。对比测试显示，o3在分析3300行代码时的识别率远超同类模型，成功率提升高达三倍。

漏洞上报后，Linux上游团队迅速响应并发布补丁，目前已合并至所有维护中的内核分支。用户可通过更新系统修复此漏洞。