LLM-löydetyn 0-päivän kasvavan riskin arviointi ja vähentäminen - Anthropic julkaisi juuri Claude Opus 4.6:n ja näytti, miten se löysi 500+ haavoittuvuutta voimakkaasti sumentuvista avoimen lähdekoodin projekteista. Ei räätälöityjä valjaita, ei erikoistuneita ohjeita. Kohokohdat: 🔹 GhostScript: Claude luki git-historian, löysi rajojen tarkistuscommitin ja tunnisti toisen koodipolun gdevpsfx.c:ssä, jossa samaa korjausta ei koskaan tehty. 🔹 OpenSC: Tunnistettu turvattomia strcat-ketjuja, jotka kirjoitetaan PATH_MAX-puskuriin ilman asianmukaista pituuden validointia. Perinteiset fuzzerit saavuttivat harvoin tämän koodin esiehtojen monimutkaisuuden vuoksi. 🔹 CGIF: Hyödynsin hienovaraista oletusta, että LZW-pakattu ulostulo on aina pienempi kuin syöte. Ylivuodon laukaiseminen vaati LZW-sanakirjaresettien ymmärtämistä, ei pelkästään haarojen kattavuutta, vaan myös algoritmista päättelyä. Kirjoittaja: Ilya Kabanov