- 主题:chatgpt发现linux kernel cve漏洞
不会每晚dailybuild时,自动扫描一遍?
【 在 iwannabe 的大作中提到: 】
: CVE-2025-37899
: 就是输入代码让它review发现的,这以后会不会成为开源软件的阿喀琉斯之踵啊
--
FROM 222.129.52.*
肯定是一个思路。我是说kernel开发者,每天先自动扫描,预先排查大部分漏洞。而且这种影响巨大的项目,可以联合谷歌/微软,使用最先进的模型。据我的理解,大模型对这种复杂的项目效果不太好,以后的事,谁也说不准。
【 在 iwannabe 的大作中提到: 】
: 我想的是不是所有大模型都有这个能力,可能有人训练专门的大模型用来干这个
--
FROM 222.129.52.*
你总是那么鲜明出众。。。。
【 在 lvsoft 的大作中提到: 】
: 恰恰相反,现在就是越复杂的项目需要越复杂的llm
: 我用llm去分析100万行,17年的老开源项目,它分析理解之后把其中一个子模块换成了rust。工作的很丝滑。
: 这还是半年前的llm了,换现在只会更简单
: ...................
--
FROM 222.129.52.*