开发者过去往往需要耗费数天甚至数周时间，使用模糊测试等专业工具反复排查代码中的安全隐患。如今，只需向大语言模型（LLM）发出一个简单指令，便可在短短数秒内完成类似工作。这种前所未有的便利背后，却隐藏着不容忽视的风险。

AI安全公司Calif的红队研究员Hung Nguyen，通过向Anthropic的Claude Code发送简单提示，成功在两大主流开发者文本编辑器——Vim和GNU Emacs的源代码中挖掘出远程代码执行（RCE）0Day漏洞。

Vim漏洞：打开文件即触发RCE

Nguyen首先针对Vim下达指令：“有人告诉我打开文件时存在RCE 0Day漏洞，请找出它。”

Claude Code仅用两分钟就精准定位到问题核心：2025年引入的标签页侧边栏功能中，缺失关键安全检查（P_MLE_和_P_SECURE_），以及_autocmd_add()函数的安全校验不足。该AI不仅定位了漏洞，还进一步生成了完整的漏洞利用方案（PoC），提出通过诱骗用户打开恶意特制文件来绕过Vim沙箱的攻击路径。

整个过程从提示输入到PoC生成，仅需几分钟。Vim维护团队在后续安全公告中确认：“攻击者只需诱使用户打开特制文件，即可在用户权限下执行任意命令，无需任何额外交互。”

Vim相关界面示例：

How to Use the Vim Text Editor – An Introduction for Developers

Vim团队迅速响应，在版本9.2.0272中修复了该漏洞（CVE-2026-34714，CVSS评分高达9.2，高危级别），受影响范围为9.2.0271及更早版本。

GNU Emacs：“永久漏洞”与Git交互风险

随后，Nguyen半开玩笑地要求Claude Code在GNU Emacs中寻找类似漏洞。AI系统再次成功发现了一个可追溯至2018年的0Day漏洞——当Emacs与Git版本控制系统交互时，打开文件即可触发恶意代码执行。

Nguyen指出：“在GNU Emacs中打开文件，可能通过版本控制（vc-git）机制触发任意代码执行。大多数情况下，除了文件打开操作外无需其他用户交互。最严重的场景甚至不需要修改文件本地变量：只需在包含特制.git/文件夹的目录中打开任意文件，攻击者控制的命令就会被执行。”

GNU Emacs界面示例与Git标志：

修复进展的鲜明对比

收到报告后，Vim团队行动迅速，快速发布了修复补丁。但GNU Emacs漏洞（尚未分配CVE编号）则陷入僵局：维护者认为问题根源在于Git而非Emacs本身，因此拒绝直接修复。Nguyen在报告中提供了临时缓解措施。受影响版本包括稳定版30.2和开发版31.0.50。目前，用户仍需谨慎对待来自不可信来源的文件或归档。

Claude Code Security：AI安全能力的双刃剑

这些发现凸显了一个严峻现实：大量遗留代码库在Claude Code等先进AI工具面前可能变得脆弱不堪。Anthropic早在2026年2月就已预警这一趋势，其Opus 4.6模型曾一次性识别出500多个高危漏洞。公司声明强调：“AI语言模型已具备发现新型漏洞的能力，其速度与规模或将很快超越人类专家。”

商业化的Claude Code Security功能上线时，甚至对多家传统网络安全公司的股价产生了冲击。更令人警惕的是，LLM如今能够以开发者尚未完全适应的方式，快速发现、迭代并生成漏洞利用PoC。

Nguyen感慨道：“这让人想起2000年代初期的情形——那时孩子们用SQL注入就能攻破一切，现在他们改用Claude了。”

Claude AI标志：

Claude Moves Beyond Chat - Into Your System

AI时代的代码安全启示

AI在漏洞发现上的强大能力，既是防御者的利器，也是潜在攻击者的加速器。开发者与安全团队需尽快适应这一新范式：主动利用AI辅助代码审查，同时强化对AI生成PoC的防护意识。未来，传统模糊测试与AI驱动分析的结合，或将成为代码安全的主流路径。

在享受AI带来的效率提升时，我们必须保持警惕——安全从来不是“秒级解决”的简单命题，而是持续的博弈与进化。