Firefox es una de las bases de código más sometidas a pruebas, auditadas y revisadas del planeta. Décadas de pruebas de seguridad continuas. Claude encontró errores que sobrevivieron a todo esto en veinte minutos. 22 CVEs en dos semanas. 14 de alta severidad. Más que en cualquier mes individual de 2025. Mozilla tuvo que movilizar equipos de respuesta a incidentes para clasificar más de 100 informes de errores presentados en bloque por una sola IA. ¿El costo de encontrar todo esto? Aproximadamente $4,000 en créditos de API. Por eso las acciones de ciberseguridad perdieron más de $15B antes de que se publicara esta entrada de blog. Claude Code Security se lanzó como una "vista previa de investigación limitada" hace dos semanas y CrowdStrike perdió un 18%. Palo Alto cayó un 9%. El ETF de Ciberseguridad Global X alcanzó su nivel más bajo desde noviembre de 2023. Pero el gráfico anterior no es la parte aterradora. La parte aterradora es lo que Anthropic enterró más profundo en la investigación. Le dieron a Claude cientos de intentos para explotar los mismos errores que encontró. Construyó exploits de navegador funcionales en dos casos. Eran rudimentarios, solo funcionales en entornos de prueba con el sandbox eliminado. Hace seis meses, el modelo anterior no podía hacer esto en absoluto. Los propios benchmarks de Anthropic muestran que estas capacidades se duplican cada 4-6 meses. La línea de cierre de Anthropic lo dice todo: "Es poco probable que la brecha entre el descubrimiento de vulnerabilidades y las capacidades de explotación dure mucho tiempo." Cuando la empresa que construye el modelo te dice que la ventaja del defensor tiene una fecha de caducidad, créeles.