Firefoxは、世界で最もファズ化され、監査され、レビューされているコードベースの一つです。何十年にもわたる継続的なセキュリティテスト。クロードは20分で生き残った虫を見つけた。 2週間で22隻のCVEだ。14の重症度。2025年のどの月よりも多いです。Mozillaは、単一のAIから一括で提出された100+のバグ報告をトリアージするためにインシデント対応チームを動員しなければなりませんでした。 これらすべてを見つけるための費用は?約4,000ドルのAPIクレジットです。 だからこそ、このブログ記事が出る前にサイバーセキュリティ株は150億ドル+下落したのです。Claude Code Securityは2週間前に「限定的なリサーチプレビュー」として開始され、CrowdStrikeは18%下落しました。パロアルトは9%減少しました。Global XサイバーセキュリティETFは2023年11月以来の安値を記録しました。 しかし、上のチャートが怖い部分ではありません。恐ろしいのは、Anthropicが研究の中に深く埋めた部分です。 彼らはクロードに同じバグを悪用しようと何百回も試みました。2つのケースで機能するブラウザの脆弱性を構築しました。粗末なもので、サンドボックスを外したテスト環境でしか機能しません。6ヶ月前は、前のモデルはまったくこれができませんでした。Anthropic自身のベンチマークでは、これらの能力は4〜6ヶ月ごとに倍増しています。 Anthropicの締めくくりの言葉はすべてを物語っています。「脆弱性発見と悪用能力の間のギャップは長くは続かないだろう。」 モデルを作る会社がディフェンダーアドバンテージに有効期限があると言ったら、それを信じてください。