Firefox on yksi maailman eniten sumentuista, tarkastetuimmista ja arvioiduimmista koodikannoista. Vuosikymmeniä jatkuvaa tietoturvatestausta. Claude löysi ötökät, jotka selvisivät kaikesta kahdessakymmenessä minuutissa. 22 CVE:tä kahdessa viikossa. 14 vakava vakavuus. Enemmän kuin yhdessäkään yksittäisessä kuukaudessa vuonna 2025. Mozilla joutui mobilisoimaan tapausvastaustiimit sijoittamaan 100+ bugiraporttia, jotka oli tallennettu suurina eränä yhdeltä tekoälyltä. Mitä maksaa kaiken tämän löytäminen? Noin 4 000 dollaria API-krediitteinä. Siksi kyberturvallisuusosakkeet menettivät $15B+ ennen kuin tämä blogikirjoitus edes laski. Claude Code Security lanseerattiin "rajoitettuna tutkimusesikatseluna" kaksi viikkoa sitten, ja CrowdStrike menetti 18 %. Palo Alto laski 9 %. Global X Cybersecurity ETF saavutti alimman tasonsa sitten marraskuun 2023. Mutta yllä oleva kaavio ei ole pelottava osa. Pelottavaa on se, mitä Anthropic hautasi syvemmälle tutkimukseen. He antoivat Claudelle satoja yrityksiä hyödyntää samoja bugeja, joita se löysi. Se rakensi toimivia selainhyökkäyksiä kahdessa tapauksessa. Karkeita versioita, jotka toimivat vain testiympäristöissä, kun hiekkalaatikko on poistettu. Kuusi kuukautta sitten edellinen malli ei pystynyt tähän lainkaan. Anthropicin omat vertailutulokset osoittavat, että nämä kyvyt kaksinkertaistuvat 4–6 kuukauden välein. Anthropicin loppulause kertoo kaiken: "On epätodennäköistä, että haavoittuvuuksien löytämisen ja hyödyntämiskykyjen välinen kuilu kestäisi kovin kauan." Kun mallia rakentava yritys kertoo, että puolustajan etu on vanhentumispäivä, usko heitä.