Đánh giá và giảm thiểu rủi ro ngày càng tăng của các lỗ hổng 0-days được phát hiện bởi LLM - Anthropic vừa ra mắt Claude Opus 4.6 và cho thấy cách nó phát hiện hơn 500 lỗ hổng trong các dự án mã nguồn mở đã được fuzz hóa mạnh mẽ. Không cần harness tùy chỉnh, không cần prompting chuyên biệt. Điểm nổi bật: 🔹 GhostScript: Claude đã đọc lịch sử git, phát hiện một commit kiểm tra giới hạn, sau đó xác định một đường dẫn mã thứ hai trong gdevpsfx.c nơi mà bản sửa lỗi tương tự chưa bao giờ được áp dụng. 🔹 OpenSC: Xác định các chuỗi strcat không an toàn ghi vào một bộ đệm PATH_MAX mà không có xác thực độ dài thích hợp. Các công cụ fuzz truyền thống hiếm khi tiếp cận được mã này do độ phức tạp của điều kiện tiên quyết. 🔹 CGIF: Khai thác một giả định tinh tế rằng đầu ra nén LZW luôn nhỏ hơn đầu vào. Kích hoạt tràn bộ nhớ yêu cầu hiểu biết về việc đặt lại từ điển LZW, không chỉ là độ bao phủ nhánh, mà còn là lý luận thuật toán. Tác giả: Ilya Kabanov