🔴 Claude нашёл zero-day уязвимости в Ghost CMS и ядре Linux Николас Карлини — 67 000 цитирований, реальные CVE — показал на живой демке: 🔹 Ghost CMS — blind SQL-инъекция за 90 минут. Admin API key + полный доступ к БД. Первая критическая уязвимость за всю историю проекта. 🔹 Ядро Linux — heap buffer overflow, который сидел в коде с 2003 года. 21 год незамеченным. «Эти модели уже лучше меня как исследователи уязвимостей» — Николас Карлини, один из самых уважаемых специалистов по безопасности Что это значит: ⚡️ AI-аудит кода — уже не будущее, а настоящее ⚡️ Open-source проекты с «чистой историей» — не значит безопасные ⚡️ 90 минут vs годы ручного ревью Кибербезопасность уже никогда не будет прежней 👇