3月30日，Vim开发团队发布安全公告，修复了高风险安全漏洞CVE-2026-34714。该漏洞自9.1.1391版本引入，初始CVSS风险评分为8.2，后经MITRE上调至9.2，被定为严重等级。通报该漏洞的安全研究人员表示，他们通过人工智能发现了这一问题。

安全公司Calif的研究员Hung Nguyen在博客文章中指出，他们借助Claude模型辅助查找Vim中的漏洞，通过特定提示指令，AI成功定位到一个可实现远程代码执行（RCE）的缺陷——攻击者只需诱使用户打开恶意文件即可触发。随后，他们采用相同方法，在另一款文本编辑器GNU Emacs中也成功发现了一个RCE漏洞。

Hung Nguyen公开了向Claude提交的提示词，以及两个漏洞的概念验证代码（PoC），并透露后续通报情况：Vim团队迅速发布9.2.0272版本修复了漏洞，但GNU Emacs团队认为问题源于Git，拒绝进行处理。