Mengevaluasi dan mengurangi meningkatnya risiko 0 hari yang ditemukan LLM - Anthropic baru saja meluncurkan Claude Opus 4.6 dan menunjukkan bagaimana ia menemukan 500+ kerentanan dalam proyek open source yang sangat kabur. Tidak ada harness khusus, tidak ada dorongan khusus. Sorotan: 🔹 GhostScript: Claude membaca riwayat git, menemukan commit pemeriksaan batas, lalu mengidentifikasi jalur kode kedua di gdevpsfx.c di mana perbaikan yang sama tidak pernah diterapkan. 🔹 OpenSC: Mengidentifikasi rantai strcat yang tidak aman yang menulis ke buffer PATH_MAX tanpa validasi panjang yang tepat. Fuzzer tradisional jarang mencapai kode ini karena kompleksitas prasyarat. 🔹 CGIF: Mengeksploitasi asumsi halus bahwa output terkompresi LZW selalu lebih kecil dari input. Memicu luapan membutuhkan pemahaman pengaturan ulang kamus LZW, bukan hanya cakupan cabang, tetapi penalaran algoritmik. Penulis: Ilya Kabanov