Firefox 是地球上最经过模糊测试、审计和审查的代码库之一。数十年的持续安全测试。Claude 在二十分钟内发现了所有这些测试中存活下来的漏洞。 两周内发现 22 个 CVE。14 个高严重性。比 2025 年的任何单个月份都要多。Mozilla 不得不动员事件响应团队来处理从一个 AI 批量提交的 100 多个漏洞报告。 发现所有这些的成本？大约 4000 美元的 API 额度。 这就是为什么网络安全股票在这篇博客文章发布之前就损失了超过 150 亿美元。Claude Code Security 两周前作为 "有限研究预览" 启动，而 CrowdStrike 下跌了 18%。Palo Alto 下跌了 9%。Global X 网络安全 ETF 达到自 2023 年 11 月以来的最低点。 但上面的图表并不是可怕的部分。可怕的部分是 Anthropic 在研究中更深处埋藏的内容。 他们给 Claude 数百次尝试去利用它发现的相同漏洞。在两个案例中，它构建了有效的浏览器漏洞利用。粗糙的，只在移除沙箱的测试环境中有效。六个月前，之前的模型根本无法做到这一点。Anthropic 自己的基准测试显示这些能力每 4-6 个月翻一番。 Anthropic 的结尾语句说明了一切："发现漏洞与利用能力之间的差距不太可能持续很长时间。" 当构建模型的公司告诉你防御者的优势有过期日期时，相信他们。