Anthropic 安全研究員 Nicolas Carlini，他的論文在 Google Scholar 上被引用了 6.72 萬次，是這個領域被引用最多的人之一。

他最近公開說：Claude 是一個比他更優秀的安全研究員。
他把 Claude 指向 Ghost（一個有 5萬 GitHub Star、歷史上從未出現過高危漏洞的發布平台）90 分鐘後，Claude 找到了一個 SQL 注入漏洞，可以讓任何人在無需任何權限的情況下，直接拿到管理員密鑰，完全接管後台。
他又把 Claude 指向 Linux 核心。Claude 找到了一個緩衝區溢出漏洞。一個自 2003 年起就藏在那裡的漏洞，存在了 23 年。Carlini 說，這種級別的漏洞，即使是經驗豐富的安全專家手動審計也極難發現。
在智能合約測試中，Claude 在模擬環境裡識別出約 370 萬美元的可利用漏洞。
Carlini 說，在這些任務上，他自己做不到 Claude 這個水平。
這件事最難受的部分不是 AI 找到了漏洞，而是：Carlini 還在上班。