Firefox es una de las bases de código más borrosas, auditadas y revisadas del planeta. Décadas de pruebas de seguridad continuas. Claude encontró insectos que sobrevivieron a todo en veinte minutos. 22 CVEs en dos semanas. 14 de alta severidad. Más que en cualquier otro mes de 2025. Mozilla tuvo que movilizar equipos de respuesta a incidentes para triar 100+ informes de errores presentados en masa desde una sola IA. ¿El coste de encontrar todo esto? Unos 4.000 dólares en créditos API. Por eso las acciones de ciberseguridad perdieron 15.000 millones de dólares antes incluso de que esta entrada de blog saliera de la lista. Claude Code Security se lanzó como una "vista previa limitada de investigación" hace dos semanas y CrowdStrike perdió un 18%. Palo Alto cayó un 9%. El Global X Cybersecurity ETF alcanzó su punto más bajo desde noviembre de 2023. Pero la carta de arriba no es la parte aterradora. Lo aterrador es lo que Anthropic enterró más profundamente en la investigación. Le dieron a Claude cientos de intentos para explotar los mismos bugs que encontró. En dos casos, creó exploits funcionales del navegador. Son rudimentarios, solo funcionales en entornos de prueba sin el sandbox. Hace seis meses, el modelo anterior no podía hacer esto en absoluto. Los propios benchmarks de Anthropic muestran que estas capacidades se duplican cada 4-6 meses. La frase final de Anthropic lo dice todo: "Es poco probable que la brecha entre el descubrimiento de vulnerabilidades y las capacidades de explotación dure mucho." Cuando la empresa que está construyendo el modelo te dice que el Defender Advantage tiene fecha de caducidad, créelo.