Evaluarea și reducerea riscului tot mai mare al 0-days descoperit de LLM - Anthropic tocmai a lansat Claude Opus 4.6 și a arătat cum a găsit 500+ vulnerabilități în proiecte open source puternic confuzite. Fără ham personalizat, fără indicații speciale. Momente importante: 🔹 GhostScript: Claude a citit istoricul git, a găsit un commit de verificare a limitelor, apoi a identificat o a doua cale de cod în gdevpsfx.c unde aceeași soluție nu a fost niciodată aplicată. 🔹 OpenSC: Au identificat lanțuri strcat nesigure care scriu într-un buffer PATH_MAX fără validarea adecvată a lungimii. Fuzzerele tradiționale rareori ajungeau la acest cod din cauza complexității precondiției. 🔹 CGIF: A exploatat o presupunere subtilă conform căreia ieșirea comprimată în LZW este întotdeauna mai mică decât intrarea. Declanșarea overflow-ului a necesitat înțelegerea resetărilor dicționarului LZW, nu doar acoperirea ramurilor, ci și raționamentul algoritmic. Autor: Ilya Kabanov