Firefox — одна з найбільш розмитих, перевірених і перевірених кодових баз у світі. Десятиліття безперервного тестування безпеки. Клод знайшов жуків, які пережили все це за двадцять хвилин. 22 CVE за два тижні. 14 високої тяжкості. Більше, ніж будь-який місяць у 2025 році. Mozilla довелося мобілізувати команди реагування на інциденти для сортування 100+ звітів про баги, поданих масово від одного ШІ. Вартість пошуку всього цього? Приблизно $4,000 кредитів API. Ось чому акції кібербезпеки втратили $15B+ ще до того, як цей допис у блозі з'явився. Claude Code Security стартував як «обмежений попередній огляд досліджень» два тижні тому, і CrowdStrike втратив 18%. Пало-Альто впав на 9%. Global X Cybersecurity ETF досяг найнижчого рівня з листопада 2023 року. Але графік вище — це не страшна частина. Найстрашніше — це те, що Anthropic поховав глибше в дослідженнях. Вони дали Клоду сотні спроб використати ті ж самі баги, які він знаходив. У двох випадках він створив робочі експлойти браузера. Грубі, функціональні лише в тестових середовищах без прибраної пісочниці. Шість місяців тому попередня модель взагалі не могла цього робити. Власні бенчмарки Anthropic показують, що ці можливості подвоюються кожні 4-6 місяців. Заключна фраза Anthropic говорить усе: «Малоймовірно, що розрив між можливостями виявлення вразливостей і здібностями експлуатації триватиме дуже довго.» Коли компанія, яка створює модель, каже, що перевага захисника має термін придатності, повірте їм.