Anthropic 安全研究员 Nicolas Carlini，他的论文在 Google Scholar 上被引用了 6.72 万次，是这个领域被引用最多的人之一。

他最近公开说：Claude 是一个比他更优秀的安全研究员。
他把 Claude 指向 Ghost（一个有 5万 GitHub Star、历史上从未出现过高危漏洞的发布平台）90 分钟后，Claude 找到了一个 SQL 注入漏洞，可以让任何人在无需任何权限的情况下，直接拿到管理员密钥，完全接管后台。
他又把 Claude 指向 Linux 内核。Claude 找到了一个缓冲区溢出漏洞。一个自 2003 年起就藏在那里的漏洞，存在了 23 年。Carlini 说，这种级别的漏洞，即使是经验丰富的安全专家手动审计也极难发现。
在智能合约测试中，Claude 在模拟环境里识别出约 370 万美元的可利用漏洞。
Carlini 说，在这些任务上，他自己做不到 Claude 这个水平。
这件事最难受的部分不是 AI 找到了漏洞，而是：Carlini 还在上班。