统开发者排查代码安全隐患时常需耗费数日使用模糊测试等专业工具。如今只需向大语言模型LLM发出简单指令便可在数秒内完成类似工作。这种便利背后却潜藏着前所未有的风险。AI红队公司Calif的研究员Hung Nguyen通过向Anthropic的Claude Code发送简短提示就在两大主流开发者文本编辑器——Vim和GNU Emacs的源代码中发现了远程代码执行RCE0Day漏洞。上图Anthropic Claude AI界面示例象征本次漏洞发现的核心工具Vim漏洞打开特制文件即可RCENguyen首先对Vim下达指令“有人告诉我打开文件时存在RCE 0Day漏洞请找出它。”Claude Code仅用两分钟就精准定位问题根源2025年引入的标签页侧边栏tabpanel功能缺失关键安全检查P_MLE和P_SECURE以及 _autocmd_add() 函数缺少安全校验。AI不仅找出漏洞还主动生成漏洞利用方案PoC建议通过诱骗用户打开恶意文件绕过Vim沙箱。从提示输入到完整PoC产出整个过程仅需几分钟。Vim维护团队在安全公告中确认“攻击者只需诱使用户打开特制文件即可以该用户权限执行任意命令无需任何额外交互。”该漏洞已分配CVE-2026-34714CVSS评分9.2Vim团队迅速在9.2.0272版本中修复。上图经典Vim文本编辑器界面开发者日常使用的终端环境GNU Emacs“永久漏洞”通过Git触发随后Nguyen半开玩笑地要求Claude Code在GNU Emacs中寻找类似漏洞。AI再次成功发现了一个可追溯至2018年的长期0Day。问题源于Emacs与Git版本控制系统的交互当程序通过vc-git刷新状态时仅需打开文件即可触发恶意代码执行。Nguyen指出“在GNU Emacs中打开文件可能通过版本控制git触发任意代码执行。绝大多数情况下除了文件打开操作外无需其他用户交互。最严重的场景甚至不需要文件本地变量——只要在包含特制.git/文件夹的目录中打开任意文件就会执行攻击者控制的命令。”该漏洞目前尚未分配CVE编号Emacs维护者认为责任在Git而拒绝直接修复。受影响版本包括稳定版30.2和开发版31.0.50。Nguyen提供了临时缓解建议。上图GNU Emacs界面示例上图Git版本控制工作原理及.git文件夹示意Emacs漏洞的核心触发点修复进展差异显著Vim团队反应迅速快速推送了修复补丁。而Emacs的处置则陷入僵局用户需自行采取防护措施如避免从不可信目录打开文件。AI时代的代码安全启示这些案例揭示了一个严峻现实大量遗留代码库在Claude Code等先进AI工具面前可能不堪一击。Anthropic早已预警这一趋势其Opus模型曾一次性识别出数百个高危漏洞。公司强调“AI语言模型已具备发现新型漏洞的能力其速度和规模或将很快超越人类专家。”商业版Claude Code Security上线后甚至冲击了多家传统网络安全公司的股价。更令人警惕的是LLM如今能以开发者尚未完全适应的方式快速发现、迭代并生成漏洞PoC。正如Nguyen感慨“这让人想起2000年代初期——那时孩子们用SQL注入就能攻破一切现在他们改用Claude了。”上图AI辅助漏洞发现流程示意 RCE攻击原理图在AI辅助代码分析成为常态的今天开发者需重新审视安全流程既要善用AI发现问题更要建立人工验证机制并及时更新工具链。否则曾经的安全堡垒可能在几句简单提示下瞬间瓦解。