LLMで発見された0日リスクの評価と軽減 - Anthropicは最近Claude Opus 4.6をリリースし、重度のファズ化されたオープンソースプロジェクトで500+の脆弱性を発見したことを示しました。 カスタムハーネスも、特別な促しもありません。 ハイライト: 🔹 GhostScript: Claudeはgitの履歴を読み取り、境界チェックのコミットを見つけ、gdevpsfx.cで同じ修正が適用されていない2つ目のコードパスを特定しました。 🔹 OpenSC:適切な長さ検証なしにPATH_MAXバッファに書き込みを行う安全でないストラカットチェーンを特定しました。従来のファザーは、前提条件の複雑さからこのコードに到達することはほとんどありませんでした。 🔹 CGIF:LZW圧縮出力は常に入力より小さいという微妙な前提を利用しました。オーバーフローをトリガーするには、LZW辞書リセットを理解する必要があり、単なる分岐カバレッジだけでなく、アルゴリズム的な推論も必要でした。 著者:イリヤ・カバノフ