Firefox ist eines der am meisten getesteten, geprüften und überprüften Codebasen auf dem Planeten. Jahrzehnte kontinuierlicher Sicherheitstests. Claude fand Bugs, die all dem in zwanzig Minuten überlebt haben. 22 CVEs in zwei Wochen. 14 mit hoher Schwere. Mehr als in jedem einzelnen Monat im Jahr 2025. Mozilla musste Incident-Response-Teams mobilisieren, um über 100 Bugberichte zu triagieren, die in großen Mengen von einer einzigen KI eingereicht wurden. Die Kosten, um all dies zu finden? Ungefähr 4.000 $ in API-Guthaben. Deshalb verloren Cybersecurity-Aktien über 15 Milliarden Dollar, bevor dieser Blogbeitrag überhaupt veröffentlicht wurde. Claude Code Security wurde vor zwei Wochen als "eingeschränkte Forschungsansicht" gestartet und CrowdStrike fiel um 18 %. Palo Alto fiel um 9 %. Der Global X Cybersecurity ETF erreichte den niedrigsten Stand seit November 2023. Aber das Diagramm oben ist nicht der beängstigende Teil. Der beängstigende Teil ist das, was Anthropic tiefer in der Forschung vergraben hat. Sie gaben Claude Hunderte von Versuchen, um die gleichen Bugs auszunutzen, die es gefunden hat. In zwei Fällen baute es funktionierende Browser-Exploits. Grobe, die nur in Testumgebungen mit entferntem Sandbox funktionierten. Vor sechs Monaten konnte das vorherige Modell dies überhaupt nicht. Anthropics eigene Benchmarks zeigen, dass sich diese Fähigkeiten alle 4-6 Monate verdoppeln. Anthropics Schlussfolgerung sagt alles: "Es ist unwahrscheinlich, dass die Lücke zwischen der Entdeckung von Schwachstellen und den Ausnutzungsfähigkeiten lange bestehen bleibt." Wenn das Unternehmen, das das Modell entwickelt, dir sagt, dass der Vorteil des Verteidigers ein Verfallsdatum hat, glaub ihnen.