🚨 BREAKING: Anthropic käytti juuri Claudea löytääkseen 22 tietoturva-aukkoa Firefoxista. Ei teoriaa. Ei demo. Todellisia haavoittuvuuksia. Niistä 14 luokiteltiin vakavaksi. Se on lähes viidesosa kaikista vakavuuden Firefox-bugeista, jotka on korjattu koko vuonna 2025. Kahden viikon päästä. Tässä kohtaa homma menee villiksi. Ensimmäisen ötökän löytäminen kesti Claudelta 20 minuuttia. Use After Free -haavoittuvuus Firefoxin JavaScript-moottorissa, sellainen joka sallii hyökkääjien korvata muistin haitallisella koodilla. Sillä aikaa kun tutkijat vielä vahvistivat ensimmäistä bugia, Claude oli jo löytänyt 50 lisää. Lopulta se oli skannannut lähes 6 000 C++-tiedostoa ja jättänyt 112 raporttia. Mozilla toimitti korjaukset sadoille miljoonille Firefox-käyttäjille. Sitten he testasivat jotain pelottavampaa. Voisiko Claude todella hyödyntää löytämiä bugeja? Ei vain löytää seinän halkeamaa vaan potkaista ovea alas? He suorittivat testin satoja kertoja. Käytin 4 000 dollaria API-krediitteihin. Claude onnistui kahdessa tapauksessa. Rakensin toimivan selaimen haavoittuvuuden alusta alkaen. Kuilu "löytää ötökät" ja "aseistaa ne" välillä on yhä olemassa. Toistaiseksi. Tässä on lehden lause, joka pitäisi pitää jokaisen turvainsinöörin hereillä öisin: "On epätodennäköistä, että rajamallien haavoittuvuuksien löytämisen ja hyödyntämisen välinen kuilu kestäisi kovin kauan." ...