- 主题:chatgpt发现linux kernel cve漏洞
CVE-2025-37899
就是输入代码让它review发现的,这以后会不会成为开源软件的阿喀琉斯之踵啊
--
FROM 119.139.199.*
不会每晚dailybuild时,自动扫描一遍?
【 在 iwannabe 的大作中提到: 】
: CVE-2025-37899
: 就是输入代码让它review发现的,这以后会不会成为开源软件的阿喀琉斯之踵啊
--
FROM 222.129.52.*
我想的是不是所有大模型都有这个能力,可能有人训练专门的大模型用来干这个
【 在 buildtolast 的大作中提到: 】
: 不会每晚dailybuild时,自动扫描一遍?
--
FROM 114.254.3.*
肯定是一个思路。我是说kernel开发者,每天先自动扫描,预先排查大部分漏洞。而且这种影响巨大的项目,可以联合谷歌/微软,使用最先进的模型。据我的理解,大模型对这种复杂的项目效果不太好,以后的事,谁也说不准。
【 在 iwannabe 的大作中提到: 】
: 我想的是不是所有大模型都有这个能力,可能有人训练专门的大模型用来干这个
--
FROM 222.129.52.*
我怀疑某些网络安全公司内部已经有类似的漏洞发现平台了,并且发现了就打包工具卖
出去。
【 在 iwannabe 的大作中提到: 】
: CVE-2025-37899
: 就是输入代码让它review发现的,这以后会不会成为开源软件的阿喀琉斯之踵啊
--
FROM 113.233.42.*
恰恰相反,现在就是越复杂的项目需要越复杂的llm
我用llm去分析100万行,17年的老开源项目,它分析理解之后把其中一个子模块换成了rust。工作的很丝滑。
这还是半年前的llm了,换现在只会更简单
【 在 buildtolast 的大作中提到: 】
: 肯定是一个思路。我是说kernel开发者,每天先自动扫描,预先排查大部分漏洞。而且这种影响巨大的项目,可以联合谷歌/微软,使用最先进的模型。据我的理解,大模型对这种复杂的项目效果不太好,以后的事,谁也说不准。
:
:
--
FROM 101.229.187.*
显然啊。google已经这么搞了。
【 在 serprathu 的大作中提到: 】
: 我怀疑某些网络安全公司内部已经有类似的漏洞发现平台了,并且发现了就打包工具卖
: 出去。
--
FROM 114.240.69.*
你总是那么鲜明出众。。。。
【 在 lvsoft 的大作中提到: 】
: 恰恰相反,现在就是越复杂的项目需要越复杂的llm
: 我用llm去分析100万行,17年的老开源项目,它分析理解之后把其中一个子模块换成了rust。工作的很丝滑。
: 这还是半年前的llm了,换现在只会更简单
: ...................
--
FROM 222.129.52.*
确实。把代码丢给 LLM 看一下。让他描述描述还是很好用的。
【 在 lvsoft 的大作中提到: 】
: 恰恰相反,现在就是越复杂的项目需要越复杂的llm
: 我用llm去分析100万行,17年的老开源项目,它分析理解之后把其中一个子模块换成了rust。工作的很丝滑。
: 这还是半年前的llm了,换现在只会更简单
: ...................
--
FROM 110.84.121.*
本地部署的?不怕泄密?
【 在 lvsoft (Lv(The Last Guardian)) 的大作中提到: 】
: 恰恰相反,现在就是越复杂的项目需要越复杂的llm
: 我用llm去分析100万行,17年的老开源项目,它分析理解之后把其中一个子模块换成了rust。工作的很丝滑。
:
: 这还是半年前的llm了,换现在只会更简单
--
FROM 114.246.236.*