Firefox est l'une des bases de code les plus testées, auditées et examinées sur la planète. Des décennies de tests de sécurité continus. Claude a trouvé des bugs qui ont survécu à tout cela en vingt minutes. 22 CVE en deux semaines. 14 de haute sévérité. Plus que n'importe quel mois en 2025. Mozilla a dû mobiliser des équipes de réponse aux incidents pour trier plus de 100 rapports de bugs déposés en masse par une seule IA. Le coût pour trouver tout cela ? Environ 4 000 $ en crédits API. C'est pourquoi les actions de cybersécurité ont perdu plus de 15 milliards de dollars avant même que cet article de blog ne soit publié. Claude Code Security a été lancé en tant que "aperçu de recherche limité" il y a deux semaines et CrowdStrike a perdu 18 %. Palo Alto a chuté de 9 %. L'ETF Global X Cybersecurity a atteint son plus bas niveau depuis novembre 2023. Mais le graphique ci-dessus n'est pas la partie effrayante. La partie effrayante est ce qu'Anthropic a enterré plus profondément dans la recherche. Ils ont donné à Claude des centaines de tentatives pour exploiter les mêmes bugs qu'il a trouvés. Il a construit des exploits de navigateur fonctionnels dans deux cas. Des exploits rudimentaires, uniquement fonctionnels dans des environnements de test avec le bac à sable retiré. Il y a six mois, le modèle précédent ne pouvait pas du tout faire cela. Les propres benchmarks d'Anthropic montrent que ces capacités doublent tous les 4 à 6 mois. La phrase de clôture d'Anthropic dit tout : "Il est peu probable que l'écart entre la découverte de vulnérabilités et les capacités d'exploitation dure très longtemps." Lorsque l'entreprise qui construit le modèle vous dit que l'avantage du défenseur a une date d'expiration, croyez-les.