Utvärdering och minskning av den växande risken för LLM-upptäckta 0-dagars - Anthropic lanserade precis Claude Opus 4.6 och visade hur de hittade 500+ sårbarheter i kraftigt fuzzade open source-projekt. Ingen specialanpassad sele, ingen specialiserad prompt. Höjdpunkter: 🔹 GhostScript: Claude läste git-historiken, hittade en bounds-checking commit och identifierade sedan en andra kodväg i gdevpsfx.c där samma fix aldrig användes. 🔹 OpenSC: Identifierade osäkra strcat-kedjor som skriver in i en PATH_MAX buffert utan korrekt längdvalidering. Traditionella fuzzers nådde sällan denna kod på grund av förvillkorskomplexitet. 🔹 CGIF: Utnyttjade en subtil förutsättning att LZW-komprimerad utdata alltid är mindre än inmatning. Att trigga överflödet krävde förståelse för LZW-ordboksåterställningar, inte bara grentäckning utan även algoritmisk resonemang. Författare: Ilya Kabanov