Firefox er en av de mest fuzzede, reviderte og gjennomgåtte kodebasene på planeten. Tiår med kontinuerlig sikkerhetstesting. Claude fant insekter som overlevde alt på tjue minutter. 22 CVE-er på to uker. 14 høy alvorlighetsgrad. Mer enn noen enkelt måned i 2025. Mozilla måtte mobilisere hendelseshåndteringsteam for å sortere 100+ feilrapporter levert i bulk fra én enkelt AI. Kostnaden for å finne alt dette? Omtrent 4 000 dollar i API-kreditter. Det er derfor cybersikkerhetsaksjer tapte 15 milliarder dollar+ før dette blogginnlegget i det hele tatt kom ut. Claude Code Security ble lansert som en «begrenset forskningsforhåndsvisning» for to uker siden, og CrowdStrike falt 18 %. Palo Alto falt 9 %. Global X Cybersecurity ETF nådde sitt laveste nivå siden november 2023. Men diagrammet over er ikke den skumle delen. Det skumle er det Anthropic begravde dypere i forskningen. De ga Claude hundrevis av forsøk på å utnytte de samme feilene den fant. Den bygde fungerende nettleser-exploits i to tilfeller. Enkle varianter, bare funksjonelle i testmiljøer med sandkassen fjernet. For seks måneder siden kunne ikke den forrige modellen gjøre dette i det hele tatt. Anthropics egne referansepunkter viser at disse egenskapene dobles hver 4.–6. måned. Anthropics avsluttende replikk sier alt: «Det er usannsynlig at gapet mellom sårbarhetsoppdagelse og utnyttelsesevner vil vare særlig lenge.» Når selskapet som bygger modellen forteller deg at defender-fordelen har en utløpsdato, tro på dem.