AI研究者が、OpenAIのo3モデルを用いてLinuxカーネルのSMB実装におけるゼロデイ脆弱性CVE-2025-37899を発見。脆弱性はksmbdに存在し、特定のSMBログオフ処理中にオブジェクトが別スレッドから参照される状況で解放されるUse-After-Free。LLMによる自動コード監査の有用性とその限界、実験手法、また以前発見されたCVE-2025-37778との比較も含まれる。AIのセキュリティ分野への応用が現実的段階に入ったことを示す事例。