Firefox är en av de mest fuzzade, granskade och granskade kodbasarna på planeten. Decennier av kontinuerliga säkerhetstester. Claude hittade insekter som överlevde allt på tjugo minuter. 22 CVE:er på två veckor. 14 högallvarlig. Mer än någon enskild månad 2025. Mozilla var tvunget att mobilisera incidenthanteringsteam för att triagera 100+ buggrapporter som skickades in i bulk från en enda AI. Kostnaden för att hitta allt detta? Ungefär 4 000 dollar i API-krediter. Det är därför cybersäkerhetsaktier tappade 15 miljarder dollar innan det här blogginlägget ens släpptes. Claude Code Security lanserades som en "begränsad forskningsförhandsvisning" för två veckor sedan och CrowdStrike tappade 18%. Palo Alto föll med 9%. Global X Cybersecurity ETF nådde sin lägsta nivå sedan november 2023. Men diagrammet ovan är inte den skrämmande delen. Det skrämmande är det som Anthropic begravde djupare i forskningen. De gav Claude hundratals försök att utnyttja samma buggar som den hittade. Den byggde fungerande webbläsarexploits i två fall. Grova, fungerar bara i testmiljöer med sandlådan borttagen. För sex månader sedan kunde den tidigare modellen inte göra detta alls. Anthropics egna riktmärken visar att dessa förmågor fördubblas var 4–6:e månad. Anthropics avslutande replik säger allt: "Det är osannolikt att gapet mellan sårbarhetsupptäckt och exploateringsförmåga kommer att vara särskilt länge." När företaget som bygger modellen säger att defender advantage har ett utgångsdatum, tro på dem.