Firefox là một trong những mã nguồn được kiểm tra, đánh giá và xem xét nhiều nhất trên hành tinh. Hàng thập kỷ thử nghiệm bảo mật liên tục. Claude đã phát hiện ra những lỗi tồn tại qua tất cả những điều đó chỉ trong hai mươi phút. 22 CVE trong hai tuần. 14 lỗi nghiêm trọng cao. Nhiều hơn bất kỳ tháng nào trong năm 2025. Mozilla đã phải huy động các đội phản ứng sự cố để phân loại hơn 100 báo cáo lỗi được nộp hàng loạt từ một AI duy nhất. Chi phí để phát hiện tất cả những điều này? Khoảng 4.000 đô la trong tín dụng API. Đó là lý do tại sao cổ phiếu an ninh mạng đã mất hơn 15 tỷ đô la trước khi bài viết blog này được phát hành. Claude Code Security đã ra mắt dưới dạng "bản xem trước nghiên cứu hạn chế" cách đây hai tuần và CrowdStrike đã giảm 18%. Palo Alto giảm 9%. Quỹ ETF An ninh mạng Global X đã đạt mức thấp nhất kể từ tháng 11 năm 2023. Nhưng biểu đồ ở trên không phải là phần đáng sợ. Phần đáng sợ là những gì Anthropic đã chôn sâu hơn trong nghiên cứu. Họ đã cho Claude hàng trăm cơ hội để khai thác những lỗi mà nó đã tìm thấy. Nó đã xây dựng các khai thác trình duyệt hoạt động trong hai trường hợp. Những cái thô sơ, chỉ hoạt động trong các môi trường thử nghiệm với sandbox bị gỡ bỏ. Sáu tháng trước, mô hình trước đó không thể làm điều này chút nào. Các chỉ số của chính Anthropic cho thấy những khả năng này gấp đôi mỗi 4-6 tháng. Câu kết của Anthropic nói lên tất cả: "Có khả năng khoảng cách giữa việc phát hiện lỗ hổng và khả năng khai thác sẽ không kéo dài lâu." Khi công ty xây dựng mô hình nói với bạn rằng lợi thế của người phòng thủ có thời hạn, hãy tin họ.