Firefox è uno dei codici più testati, auditati e revisionati al mondo. Decenni di test di sicurezza continui. Claude ha trovato bug che sono sopravvissuti a tutto ciò in venti minuti. 22 CVE in due settimane. 14 di alta gravità. Più di qualsiasi singolo mese nel 2025. Mozilla ha dovuto mobilitare team di risposta agli incidenti per gestire oltre 100 segnalazioni di bug presentate in blocco da un'unica AI. Il costo per trovare tutto questo? Circa 4.000 dollari in crediti API. Ecco perché le azioni della cybersecurity hanno perso oltre 15 miliardi di dollari prima che questo post sul blog venisse pubblicato. Claude Code Security è stato lanciato come "anteprima di ricerca limitata" due settimane fa e CrowdStrike ha perso il 18%. Palo Alto è scesa del 9%. L'ETF Global X Cybersecurity ha raggiunto il suo minimo da novembre 2023. Ma il grafico sopra non è la parte spaventosa. La parte spaventosa è ciò che Anthropic ha sepolto più a fondo nella ricerca. Hanno dato a Claude centinaia di tentativi di sfruttare gli stessi bug che ha trovato. Ha costruito exploit funzionanti per il browser in due casi. Semplici, solo funzionali in ambienti di test con il sandbox rimosso. Sei mesi fa, il modello precedente non poteva farlo affatto. I benchmark di Anthropic mostrano che queste capacità raddoppiano ogni 4-6 mesi. La frase finale di Anthropic dice tutto: "È improbabile che il divario tra la scoperta di vulnerabilità e le capacità di sfruttamento duri a lungo." Quando l'azienda che costruisce il modello ti dice che il vantaggio del difensore ha una data di scadenza, credici.