Firefox 是地球上最經過模糊測試、審計和審查的代碼庫之一。數十年的持續安全測試。Claude 在二十分鐘內發現了所有這些的漏洞。 兩週內有 22 個 CVE。14 個高嚴重性。比 2025 年的任何單一月份都要多。Mozilla 不得不動員事件響應團隊來處理從單一 AI 批量提交的 100 多個漏洞報告。 找到這一切的成本？大約 4,000 美元的 API 信用。 這就是為什麼在這篇博客文章發佈之前，網絡安全股票損失超過 150 億美元。Claude Code Security 兩週前作為 "有限研究預覽" 上線，而 CrowdStrike 下跌了 18%。Palo Alto 下跌了 9%。Global X 網絡安全 ETF 創下自 2023 年 11 月以來的最低點。 但上面的圖表並不是可怕的部分。可怕的部分是 Anthropic 在研究中更深層次的內容。 他們給了 Claude 數百次嘗試來利用它找到的相同漏洞。在兩個案例中，它構建了可工作的瀏覽器漏洞利用。粗糙的，只在移除沙盒的測試環境中有效。六個月前，之前的模型根本無法做到這一點。Anthropic 自己的基準顯示這些能力每 4-6 個月翻倍。 Anthropic 的結尾語句說明了一切："漏洞發現與利用能力之間的差距不太可能持續很長時間。" 當構建模型的公司告訴你防禦者的優勢有到期日時，請相信他們。