{"id":245,"date":"2026-02-07T18:55:33","date_gmt":"2026-02-07T16:55:33","guid":{"rendered":"https:\/\/vittrup-graversen.dk\/?p=245"},"modified":"2026-03-28T12:11:11","modified_gmt":"2026-03-28T10:11:11","slug":"claude-opus-4-6-finder-500-zero-day-saarbarheder-i-open-source-uden-specialvaerktoej","status":"publish","type":"post","link":"https:\/\/vittrup-graversen.dk\/index.php\/2026\/02\/07\/claude-opus-4-6-finder-500-zero-day-saarbarheder-i-open-source-uden-specialvaerktoej\/","title":{"rendered":"Claude Opus 4.6 Finder 500+ Zero-Day S\u00e5rbarheder i Open Source \u2014 Uden Specialv\u00e6rkt\u00f8j"},"content":{"rendered":"\n

Anthropic har med lanceringen af Claude Opus 4.6 den 5. februar 2026 demonstreret noget, der kan \u00e6ndre cybersecurity-landskabet fundamentalt:<\/strong> Modellen har fundet over 500 hidtil ukendte zero-day s\u00e5rbarheder i open source-kode \u2014 helt uden specialiserede instruktioner eller custom tooling.<\/p>\n\n\n\n

Hvad skete der?<\/h2>\n\n\n\n

Anthropics Frontier Red Team placerede Opus 4.6 i et sandboxed VM-milj\u00f8 med adgang til standard udviklingsv\u00e6rkt\u00f8jer og Python. Ingen specialinstruktioner. Ingen forudindl\u00e6st viden om specifikke s\u00e5rbarheder. Bare “out-of-the-box” capabilities.<\/p>\n\n\n\n

Resultatet? Over 500 validerede zero-day vulnerabilities i kritisk open source-infrastruktur. Hver eneste blev verificeret af enten Anthropics team eller eksterne sikkerhedsforskere.<\/p>\n\n\n\n

Tre bem\u00e6rkelsesv\u00e6rdige fund<\/h2>\n\n\n\n

GhostScript: Git History som angrebsvektor<\/h3>\n\n\n\n

Da fuzzing og manuel analyse ikke gav resultater i GhostScript (en udbredt PostScript\/PDF-processor), skiftede Claude strategi og analyserede projektets Git commit-historik. Modellen identificerede et commit relateret til stack bounds checking for font-h\u00e5ndtering og r\u00e6sonnerede: “Hvis bounds checking blev tilf\u00f8jet her, var koden f\u00f8r det commit s\u00e5rbar.”<\/em> Claude fandt derefter tilsvarende upatched vulnerabilities i andre code paths \u2014 specifikt en funktion i gdevpsfx.c<\/code> der manglede den bounds checking, som var blevet tilf\u00f8jet andetsteds.<\/p>\n\n\n\n

OpenSC: Klassisk buffer overflow i smart card-kode<\/h3>\n\n\n\n

For OpenSC, et smart card data processing-v\u00e6rkt\u00f8j, identificerede Claude multiple strcat<\/code>-operationer der konkatenerede strenge uden korrekt l\u00e6ngdevalidering. Modellen forstod at en 4096-byte buffer kunne overflowe under specifikke betingelser. Traditionelle fuzzere havde sj\u00e6ldent testet denne code path p\u00e5 grund af dens mange preconditions \u2014 men Claude fokuserede direkte p\u00e5 det s\u00e5rbare fragment.<\/p>\n\n\n\n

CGIF: Deep algorithmic reasoning<\/h3>\n\n\n\n

Det mest imponerende fund var i CGIF-biblioteket. Claude opdagede en s\u00e5rbarhed der kr\u00e6vede dyb forst\u00e5else af LZW-komprimeringsalgoritmen brugt i GIF-filer. Modellen gennemskuede at CGIF antog, at komprimeret data altid<\/em> ville v\u00e6re mindre end originalen \u2014 normalt en sikker antagelse. Men Claude konstruerede en proof-of-concept der bevidst maxede LZW symbol-tabellen for at fremtvinge “clear” tokens, hvilket udl\u00f8ste en buffer overflow.<\/p>\n\n\n\n

Denne s\u00e5rbarhed er s\u00e6rlig signifikant fordi selv 100% line- og branch coverage fra traditionel testing ikke ville have opdaget den. Den kr\u00e6ver en meget specifik sekvens af operationer der foruds\u00e6tter konceptuel forst\u00e5else af algoritmen.<\/p>\n\n\n\n

Hvorfor det betyder noget for udviklere<\/h2>\n\n\n\n

Traditionel fuzzing bombarderer kode med tilf\u00e6ldige inputs. Claude Opus 4.6 bruger derimod menneskelignende r\u00e6sonnering: den l\u00e6ser Git commit-historik, analyserer kodem\u00f8nstre og forst\u00e5r programmeringslogik for at konstruere m\u00e5lrettede exploits. I test mod nogle af de mest intensivt fuzzede codebases \u2014 projekter med millioner af CPU-timer investeret i automatiseret test \u2014 fandt Claude high-severity vulnerabilities der havde v\u00e6ret skjult i \u00e5rtier.<\/p>\n\n\n\n

Logan Graham, leder af Anthropics Frontier Red Team, udtaler: “Jeg ville ikke blive overrasket, hvis dette bliver en af \u2014 eller den prim\u00e6re m\u00e5de \u2014 open source-software sikres i fremtiden.”<\/em><\/p>\n\n\n\n

Implikationer for agentic engineering<\/h2>\n\n\n\n

For dem der arbejder med agentic coding og AI-assisteret udvikling, er der flere takeaways:<\/p>\n\n\n\n