Het evalueren en mitigeren van het groeiende risico van door LLM ontdekte 0-days - Anthropic heeft zojuist Claude Opus 4.6 gelanceerd en aangetoond hoe het meer dan 500 kwetsbaarheden heeft gevonden in zwaar gefuzzte open source-projecten. Geen aangepaste harness, geen gespecialiseerde prompting. Hoogtepunten: 🔹 GhostScript: Claude las de git-geschiedenis, vond een commit voor bounds-checking en identificeerde vervolgens een tweede codepad in gdevpsfx.c waar dezelfde fix nooit was toegepast. 🔹 OpenSC: Identificeerde onveilige strcat-ketens die in een PATH_MAX-buffer schrijven zonder juiste lengtevalidatie. Traditionele fuzzers bereikten deze code zelden vanwege de complexiteit van de precondities. 🔹 CGIF: Benut een subtiele aanname dat LZW-gecomprimeerde uitvoer altijd kleiner is dan de invoer. Het triggeren van de overflow vereiste begrip van LZW-dictionary resets, niet alleen takdekking, maar ook algoritmisch redeneren. Auteur: Ilya Kabanov