Оцінка та зменшення зростаючого ризику виявлених LLM-0 днів — Anthropic щойно запустила Claude Opus 4.6 і показала, як знайшла 500+ вразливостей у сильно нечітких відкритих проєктах. Жодної індивідуальної шлейки, спеціалізованого підказки. Основні моменти: 🔹 GhostScript: Клод прочитав історію git, знайшов коміт для перевірки меж, а потім визначив другий шлях коду в gdevpsfx.c, де той самий виправлення не було застосовано. 🔹 OpenSC: Виявлено небезпечні ланцюжки strcat, які записуються у PATH_MAX буфер без належної перевірки довжини. Традиційні фаззери рідко досягали цього коду через складність передумов. 🔹 CGIF: Використав тонке припущення, що LZW-стиснений вихід завжди менший за вхідний. Активація переповнення вимагала розуміння скидань словника LZW, не лише покриття гілок, а й алгоритмічного мислення. Автор: Ілля Кабанов