“7-Zip解压工具疑遭AI造谣，零日漏洞真相待查”

近日，一则关于流行开源解压工具7-Zip存在零日漏洞的消息在网络上引发了广泛关注。据网友@NSA_Employee39在社交媒体上发布，其声称找到了针对7-Zip的零日漏洞利用代码。然而，这一消息很快遭到了7-Zip的官方辟谣。

7-Zip的开发者Igor Pavlov亲自出面，对这一虚假信息进行了澄清。他表示，推特上流传的所谓漏洞利用代码很可能是由大型语言模型（LLM）生成的，而非真实黑客的杰作。具体来说，该代码注释中提到“此漏洞利用代码针对7-Zip软件的LZMA解码器，通过使用精心设计的.7z存档和畸形的LZMA流触发RC_NORM函数的缓冲区溢出。”但Igor Pavlov指出，LZMA解码器中并不存在RC_NORM函数，7-Zip中的RC_NORM宏定义仅用于LZMA编码器和PPMD解码器。因此，LZMA解码代码不会调用RC_NORM函数，漏洞利用代码注释中关于RC_NORM的说法是错误的。

鉴于7-Zip是开源软件，并且目前尚未有证据表明这位自称“NSA雇员”的用户确实发布了零日漏洞利用代码，广大用户可以暂时放心。若用户对此仍有担忧，建议在下载来源不明的7-Zip兼容存档文件时进行安全扫描。据悉，该漏洞利用代码需要用户打开包含漏洞的恶意存档才能生效。

总之，目前所有权威消息来源均一致认为，有关7-Zip存在任意代码执行（ACE）漏洞的消息是虚假的。漏洞代码和相关注释均由人工智能生成，并非真实黑客行为。在此提醒广大用户，面对网络信息，应保持理性，谨慎对待未经证实的内容。