Claude нашёл zero-day в Ghost и ядре Linux за 90 минут
Если читаете стоя — сядьте. Anthropic на конференции показали (https://x.com/chiefofautism/status/2037951563931500669), как Claude автономно находит уязвимости нулевого дня.
В качестве подопытного выбрали Ghost (github.com/tryghost/Ghost) — проект, в котором за всю историю не было ни одной критической уязвимости. Claude за 90 минут нашёл SQL-инъекцию и вытащил админский API. На этом не остановился и проделал то же самое с ядром Linux.
Ирония в том, что сегодня как раз спорил с коллегой о том, способны ли нейросети сделать из человека пентестера. Надо было спорить на деньги.
Больше про работу с ИИ и Linux пишу у себя в телеге, заходите.