AI 再度立功，Claude 找出 Vim 與 GNU Emacs 的資安漏洞

事件背景與漏洞發現

3 月 30 日，Vim 開發工程團隊發布資安公告，修補高風險資安漏洞 CVE-2026-34714。該問題從 9.1.1391 版引入，初步評估 CVSS 風險為 8.2 分，後續 MITRE 上修為 9.2 分，將其評為重大等級。

AI 在漏洞發現中的角色

通報此事的資安研究員透露，他們透過生成式 AI 工具 Claude Code 發現此漏洞。研究員向 Claude Code 發送簡單指令，AI 在幾分鐘內就識別出 Vim 的遠端程式執行（RCE）漏洞，並進一步指出 GNU Emacs 也存在類似的重大安全弱點。

漏洞影響與修復

此漏洞被評為重大等級，對使用 Vim 或 GNU Emacs 的 Linux 系統用戶構成潛在威脅。Vim 開發團隊已針對該問題發布修補方案，建議用戶盡快更新至最新版本以消除風險。