Bewertung und Minderung des wachsenden Risikos von LLM-entdeckten 0-Days - Anthropic hat gerade Claude Opus 4.6 veröffentlicht und gezeigt, wie es über 500 Schwachstellen in stark gefuzzten Open-Source-Projekten gefunden hat. Kein benutzerdefiniertes Harness, kein spezialisiertes Prompting. Höhepunkte: 🔹 GhostScript: Claude las die Git-Historie, fand einen Commit zur Bereichsüberprüfung und identifizierte dann einen zweiten Codepfad in gdevpsfx.c, in dem dieselbe Korrektur nie angewendet wurde. 🔹 OpenSC: Identifizierte unsichere strcat-Ketten, die in einen PATH_MAX-Puffer ohne ordnungsgemäße Längenvalidierung schreiben. Traditionelle Fuzzer erreichten diesen Code aufgrund der Komplexität der Vorbedingungen selten. 🔹 CGIF: Ausgenutzt wurde eine subtile Annahme, dass LZW-komprimierte Ausgaben immer kleiner sind als die Eingabe. Das Auslösen des Überlaufs erforderte das Verständnis von LZW-Wörterbuch-Resets, nicht nur Branch-Coverage, sondern auch algorithmisches Denken. Autor: Ilya Kabanov