Hodnocení a zmírnění rostoucího rizika 0-denních dnů objevených LLM - Anthropic právě spustil Claude Opus 4.6 a ukázal, jak našel 500+ zranitelností v silně fuzzovaných open source projektech. Žádný vlastní postroj, žádné speciální pobídky. Hlavní body: 🔹 GhostScript: Claude přečetl historii gitu, našel commit kontrolující hranice a pak identifikoval druhou cestu kódu v gdevpsfx.c, kde stejná oprava nikdy nebyla aplikována. 🔹 OpenSC: Identifikoval jsem nebezpečné řetězce strcat zapisující se do PATH_MAX bufferu bez řádné validace délky. Tradiční fuzzery tohoto kódu jen zřídka dosahovaly kvůli složitosti předpokladů. 🔹 CGIF: Využil jsem jemný předpoklad, že výstup komprimovaný LZW je vždy menší než vstup. Spuštění přetečení vyžadovalo pochopení resetů slovníku LZW, nejen pokrytí větví, ale i algoritmické uvažování. Autor: Ilja Kabanov