Einem Sicherheitsforscher ist es gelungen, mithilfe des KI-Modells o3 von OpenAI aus dem kalifornischen San Francisco eine bisher unbekannte und kritische Zero-Day-Schwachstelle im Linux-Kernel aufzudecken. Die Entdeckung gilt als Meilenstein für den Einsatz von KI in der Cybersicherheit.

Der Bug mit der Kennung CVE-2025-37899 befindet sich im ksmbd -Modul, das für die Dateifreigabe über Netzwerke zuständig ist. Es handelt sich um eine sogenannte „Use-After-Free“-Schwachstelle, bei der ein Programm auf bereits freigegebenen Speicher zugreift, was zu Systemabstürzen oder der Ausführung von Schadcode führen kann.

KI als Partner, nicht nur als Werkzeug

Der Entdecker, Sicherheitsforscher Sean Heelan, beschreibt den Vorgang detailliert in seinem Blogbeitrag. Demnach nutzte er das o3-Modell zunächst, um einen ihm bereits bekannten Bug als Testfall zu verwenden. Nachdem die KI diesen Test erfolgreich gemeistert hatte, erweiterte Heelan den Analyseumfang auf rund 12.000 Zeilen Code.

In einem der Durchläufe meldete o3 daraufhin die neue, komplexe Schwachstelle. Besonders beeindruckend sei laut Heelan gewesen, dass die KI in der Lage war, eine sogenannte „Race Condition“ zu verstehen – ein Timing-Problem zwischen zwei gleichzeitig laufenden Prozessen, das selbst für menschliche Expert:innen oft schwer zu identifizieren ist.

Besser als der menschliche Experte?

Heelan gibt zu, dass die Analyse der KI in einem Punkt sogar seiner eigenen überlegen war. Ein von ihm zuvor entwickelter Lösungsansatz für einen ähnlichen Bug wäre unzureichend gewesen, da er ein Detail übersehen hatte. o3 erkannte dieses Detail jedoch korrekt.

Hätte er die KI also von Anfang an zur Lösungsfindung genutzt, wäre „in der Theorie“ ein besserer und sichererer Fix entstanden, so der Forscher. Er sieht darin einen Beleg für die fortschreitenden Fähigkeiten der Modelle.

„Große KI-Sprachmodelle existieren an einem Punkt im Fähigkeitsspektrum der Programmanalyse, der dem von Menschen weitaus näher ist als alles, was wir bisher gesehen haben“, schreibt Heelan in seinem Fazit.

Er betont, dass LLMs wie o3 Expert:innen nicht ersetzen, aber ihre Arbeit „erheblich effizienter und effektiver“ machen können. Die Technologie sei nun an einem Punkt, an dem es sich für alle in der Schwachstellenforschung lohne, sie in die eigenen Arbeitsabläufe zu integrieren.