Vurdering og reduksjon av økende risiko for LLM-oppdaget 0-dagers - Anthropic lanserte nettopp Claude Opus 4.6 og viste hvordan de fant 500+ sårbarheter i sterkt fuzzede åpen kildekode-prosjekter. Ingen spesialtilpasset sele, ingen spesialiserte påminnelser. Høydepunkter: 🔹 GhostScript: Claude leste git-historikken, fant en bounds-checking commit, og identifiserte deretter en andre kodesti i gdevpsfx.c hvor den samme fiksen aldri ble anvendt. 🔹 OpenSC: Identifiserte usikre strcat-kjeder som skrev inn i en PATH_MAX buffer uten riktig lengdevalidering. Tradisjonelle fuzzere nådde sjelden denne koden på grunn av forutsetningskompleksitet. 🔹 CGIF: Utnyttet en subtil antakelse om at LZW-komprimert output alltid er mindre enn input. Å utløse overløpet krevde forståelse av LZW-ordbokstilbakestillinger, ikke bare grendekning, men også algoritmisk resonnement. Forfatter: Ilya Kabanov