Ocena i łagodzenie rosnącego ryzyka odkrytych przez LLM 0-days - Anthropic właśnie uruchomił Claude Opus 4.6 i pokazał, jak znalazł ponad 500 luk w mocno fuzzowanych projektach open source. Brak niestandardowego harnessu, brak specjalistycznego podpowiadania. Najważniejsze: 🔹 GhostScript: Claude przeanalizował historię git, znalazł commit dotyczący sprawdzania granic, a następnie zidentyfikował drugą ścieżkę kodu w gdevpsfx.c, w której ta sama poprawka nigdy nie została zastosowana. 🔹 OpenSC: Zidentyfikowano niebezpieczne łańcuchy strcat zapisujące do bufora PATH_MAX bez odpowiedniej walidacji długości. Tradycyjne fuzzery rzadko docierały do tego kodu z powodu złożoności precondition. 🔹 CGIF: Wykorzystano subtelne założenie, że wyjście skompresowane LZW jest zawsze mniejsze niż wejście. Wywołanie przepełnienia wymagało zrozumienia resetów słownika LZW, a nie tylko pokrycia gałęzi, ale także rozumowania algorytmicznego. Autor: Ilya Kabanov