精选理由
GPT-5.5 挖出 27 年历史漏洞,安全从业者可以重新评估 AI 在代码审计中的价值,建议关注后续披露细节。
安全研究员 Philo Groves 发现 GPT-5.5 在网络安全任务中表现出色,成功定位了一个 1999 年 4 月引入的远程代码执行(RCE)漏洞,该漏洞已存在 27 年。经过多次验证,确认该发现真实有效。这一事件表明 GPT-5.5 在代码审计和漏洞挖掘方面的能力远超预期,可能改变安全行业的工作方式。目前该漏洞正在准备负责任地披露。
AI 翻译 · 中文
安全研究员 Philo Groves 发现 GPT-5.5 在网络安全任务中表现出色,成功定位了一个 1999 年 4 月引入的远程代码执行(RCE)漏洞,该漏洞已存在 27 年。经过多次验证,确认该发现真实有效。这一事件表明 GPT-5.5 在代码审计和漏洞挖掘方面的能力远超预期,可能改变安全行业的工作方式。目前该漏洞正在准备负责任地披露。
Underappreciated how capable GPT-5.5 is at cybersecurity: Philo Groves @PhiloGroves GPT 5.5 found a 27-year-old RCE introduced in April of 1999. I've triple-checked the flow and commit history, it's real. Can'…