O Firefox é uma das bases de código mais testadas, auditadas e revisadas do planeta. Décadas de testes de segurança contínuos. Claude encontrou bugs que sobreviveram a tudo isso em vinte minutos. 22 CVEs em duas semanas. 14 de alta severidade. Mais do que qualquer mês único em 2025. A Mozilla teve que mobilizar equipes de resposta a incidentes para triagem de mais de 100 relatórios de bugs apresentados em massa por uma única IA. O custo para descobrir tudo isso? Aproximadamente $4,000 em créditos de API. É por isso que as ações de cibersegurança perderam mais de $15B antes mesmo de este post no blog ser publicado. A Claude Code Security foi lançada como uma "prévia de pesquisa limitada" há duas semanas e a CrowdStrike caiu 18%. A Palo Alto caiu 9%. O ETF Global X Cybersecurity atingiu seu menor nível desde novembro de 2023. Mas o gráfico acima não é a parte assustadora. A parte assustadora é o que a Anthropic enterrou mais fundo na pesquisa. Eles deram a Claude centenas de tentativas de explorar os mesmos bugs que encontrou. Ele construiu exploits de navegador funcionais em dois casos. Exploits rudimentares, apenas funcionais em ambientes de teste com o sandbox removido. Seis meses atrás, o modelo anterior não conseguia fazer isso de forma alguma. Os próprios benchmarks da Anthropic mostram que essas capacidades estão dobrando a cada 4-6 meses. A frase de encerramento da Anthropic diz tudo: "É improvável que a diferença entre a descoberta de vulnerabilidades e as habilidades de exploração dure muito tempo." Quando a empresa que constrói o modelo lhe diz que a vantagem do defensor tem uma data de validade, acredite neles.