Firefox is een van de meest gefuzzede, geaudite en beoordeelde codebases op de planeet. Decennia van continue beveiligingstests. Claude vond bugs die al deze tests in twintig minuten overleefden. 22 CVE's in twee weken. 14 met hoge ernst. Meer dan in welke enkele maand dan ook in 2025. Mozilla moest incidentrespons teams mobiliseren om 100+ bugrapporten die in bulk van een enkele AI waren ingediend te triageren. De kosten om dit alles te vinden? Ongeveer $4.000 aan API-tegoeden. Dat is waarom cybersecurity-aandelen meer dan $15B verloren voordat deze blogpost zelfs maar werd gepubliceerd. Claude Code Security werd twee weken geleden gelanceerd als een "beperkte onderzoekspreview" en CrowdStrike verloor 18%. Palo Alto daalde met 9%. De Global X Cybersecurity ETF bereikte het laagste niveau sinds november 2023. Maar de grafiek hierboven is niet het enge deel. Het enge deel is wat Anthropic dieper in het onderzoek heeft begraven. Ze gaven Claude honderden pogingen om dezelfde bugs te exploiteren die het vond. Het bouwde werkende browser-exploits in twee gevallen. Groffe, alleen functioneel in testomgevingen met de sandbox verwijderd. Zes maanden geleden kon het vorige model dit helemaal niet. Anthropic's eigen benchmarks tonen aan dat deze capaciteiten elke 4-6 maanden verdubbelen. De afsluitende zin van Anthropic zegt alles: "Het is onwaarschijnlijk dat de kloof tussen kwetsbaarheidsontdekking en exploitatiecapaciteiten nog lang zal aanhouden." Wanneer het bedrijf dat het model bouwt je vertelt dat het voordeel voor verdedigers een vervaldatum heeft, geloof ze dan.