🚨 BREAKING: Anthropic hat gerade Claude eingesetzt, um 22 Sicherheitslücken in Firefox zu finden. Keine Theorie. Keine Demo. Echte Schwachstellen. 14 davon als hochgradig kritisch eingestuft. Das sind fast ein Fünftel aller hochgradig kritischen Firefox-Fehler, die im gesamten Jahr 2025 behoben wurden. In zwei Wochen. Hier wird es verrückt. Der erste Fehler dauerte 20 Minuten, um von Claude gefunden zu werden. Eine Use After Free-Sicherheitsanfälligkeit im JavaScript-Engine von Firefox, die es Angreifern ermöglicht, den Speicher mit bösartigem Code zu überschreiben. Während die Forscher diesen ersten Fehler noch validierten, hatte Claude bereits 50 weitere gefunden. Am Ende hatte es fast 6.000 C++-Dateien gescannt und 112 Berichte eingereicht. Mozilla hat die Fixes an Hunderte Millionen Firefox-Nutzer ausgeliefert. Dann testeten sie etwas Beängstigendes. Konnte Claude tatsächlich die gefundenen Fehler ausnutzen? Nicht nur den Riss in der Wand finden, sondern die Tür eintreten? Sie führten den Test Hunderte von Malen durch. Gaben 4.000 Dollar für API-Guthaben aus. Claude hatte in zwei Fällen Erfolg. Erstellte einen funktionierenden Browser-Exploit von Grund auf. Die Lücke zwischen „findet Fehler“ und „macht sie zur Waffe“ existiert immer noch. Für jetzt. Hier ist die Zeile aus dem Papier, die jeden Sicherheitsingenieur nachts wachhalten sollte: „Es ist unwahrscheinlich, dass die Lücke zwischen den Entdeckungs- und Ausnutzungsfähigkeiten von Frontier-Modellen lange bestehen bleibt.“ ...