Оценка и снижение растущего риска 0-дней, обнаруженных LLM - Anthropic только что запустил Claude Opus 4.6 и показал, как он нашел более 500 уязвимостей в сильно фуззированных проектах с открытым исходным кодом. Без пользовательского хранилища, без специализированного запроса. Основные моменты: 🔹 GhostScript: Claude прочитал историю git, нашел коммит с проверкой границ, а затем идентифицировал второй кодовый путь в gdevpsfx.c, где тот же фикс никогда не был применен. 🔹 OpenSC: Идентифицированы небезопасные цепочки strcat, записывающие в буфер PATH_MAX без надлежащей проверки длины. Традиционные фуззеры редко достигали этого кода из-за сложности предусловий. 🔹 CGIF: Использовал тонкое предположение о том, что выходные данные, сжатые LZW, всегда меньше входных данных. Для вызова переполнения требовалось понимание сбросов словаря LZW, а не только покрытия веток, но и алгоритмическое рассуждение. Автор: Илья Кабанов