Firefox является одной из самых проверенных, аудируемых и рецензируемых кодовых баз на планете. Десятилетия непрерывного тестирования безопасности. Claude нашел ошибки, которые пережили все это за двадцать минут. 22 уязвимости CVE за две недели. 14 с высоким уровнем серьезности. Больше, чем за любой отдельный месяц в 2025 году. Mozilla пришлось мобилизовать команды реагирования на инциденты, чтобы обработать более 100 отчетов об ошибках, поданных оптом от одного ИИ. Сколько стоило найти все это? Примерно 4000 долларов в кредитах API. Вот почему акции кибербезопасности потеряли более 15 миллиардов долларов еще до того, как этот блог был опубликован. Claude Code Security был запущен как "ограниченный исследовательский предварительный просмотр" две недели назад, и акции CrowdStrike упали на 18%. Palo Alto упали на 9%. Глобальный ETF по кибербезопасности Global X достиг своего минимума с ноября 2023 года. Но график выше не является самой страшной частью. Самая страшная часть - это то, что Anthropic скрыла глубже в исследовании. Они дали Claude сотни попыток использовать те же ошибки, которые он нашел. В двух случаях он создал работающие эксплойты для браузера. Грубые, только функциональные в тестовых средах с удаленным песочницей. Шесть месяцев назад предыдущая модель не могла сделать это вообще. Собственные бенчмарки Anthropic показывают, что эти возможности удваиваются каждые 4-6 месяцев. Заключительная фраза Anthropic говорит все: "Маловероятно, что разрыв между обнаружением уязвимостей и способностями к эксплуатации продлится долго." Когда компания, создающая модель, говорит вам, что преимущество защитника имеет срок годности, верьте им.