Claude нашёл 22 уязвимости в Firefox за 2 недели — 14 критических

Claude Opus 4.6 в ходе анализа проанализировал 6000 файлов исходного кода Firefox на C++ и нашёл 22 уязвимости безопасности, из них 14 критических. Anthropic при этом проходит финансировочный раунд и выходит на годовую выручку $2.5 миллиарда. Это показывает, что Claude начинает конкурировать не только на рынке B2B, но и в категории инструментов безопасности, где раньше доминировали специализированные компании.

Суть без шелухи

• Claude Opus 4.6 проанализировал 6000 C++ файлов Firefox за 2 недели
• Найдено 22 уязвимости (14 критических, 8 высокого приоритета)
• Это означает, что Claude может заменить специализированные инструменты SAST/DAST
• Anthropic выходит на $2.5B годовой выручки
• Mozilla и другие компании начинают использовать Claude для security audits

Как это ломает или улучшает системы

• Демократизация security audits: раньше глубокие code reviews были доступны только крупным компаниям с бюджетом на лучших специалистов или дорогие инструменты
• Замена специализированных инструментов: SAST-инструменты вроде Fortify или SonarQube могут стать менее актуальны, если Claude находит больше уязвимостей быстрее
• Риск: ложные срабатывания: Claude может показывать ложные срабатывания, требующие ручной проверки. Это может замедлить разработку
• Ускорение цикла разработки: вместо ежемесячных security audits можно делать их еженедельно, потому что это теперь просто API вызов
• Глубокий анализ: Claude может анализировать не просто синтаксис, но семантику кода, что даёт больше контекста для выявления уязвимостей

Мой рентген

Это маркер того, что Anthropic больше не конкурирует только на рынке LLM-чатов. Они захватывают ниши, где специализированные инструменты доминировали. Security-аудиты — это только начало. Дальше пойдут: архитектурные review, тестирование производительности, оптимизация кода. Claude становится инструментом не просто для текста, а для всего, что требует глубокого понимания кода. Для Anthropic это означает движение вверх по value chain и выше среднюю цену. $2.5B выручки — это не просто большой доход, это перепозиционирование от startup к корпоративному игроку. Для маркетологов это значит, что Anthropic скоро будет предлагать не просто Claude API, а целые platform-сервисы с интеграцией в IDE и CI/CD.

Вывод

Если ты разработчик, начни использовать Claude для code review и security-анализа — это освобождает время для более творческих задач. Если ты в компании, ответственной за security, рассмотри Claude как дополнительный слой protection перед penetration-тестированием. Это дешевле, чем hiring external consultants, и работает быстрее. Если ты инвестор в security-компании, пересмотри их позиции — конкуренция с Claude меняет игру.

faq:

• question: "Может ли Claude заменить специализированные инструменты SAST и DAST?" answer: "Пока нет, но сокращается разрыв. Claude хороша для глубокого семантического анализа кода, но может не поймать определённые типы уязвимостей (например, сложные race condition). Оптимальный подход — использовать Claude как первый слой (быстро, дешево) и специализированные инструменты как второй слой (для critical систем). Комбинация даёт лучший результат."
• question: "Почему Claude нашла 22 уязвимости в Firefox за 2 недели, а Mozilla это не заметила?" answer: "Mozilla знала о большинстве этих уязвимостей, но они находятся в поцессе разработки и тестирования. Firefox — это огромный codebase с тысячами developer-контрибьюторов. Claude просто сделала систематический анализ всех 6000 файлов за раз, что дорого и долго делать вручную. Это показывает, что масштабный code review теперь возможен автоматически."
• question: "Что это означает для других компаний безопасности (типа Synopsys, Fortify)?" answer: "Они теперь конкурируют с Claude. Их SAST-инструменты должны показывать хотя бы сопоставимые результаты. Скорее всего, они начнут интегрировать Claude в свои платформы вместо того, чтобы писать свои движки. Это может привести к консолидации рынка — мелкие security-vendor будут поглощены большими или умрут."

author_quote: "Когда AI находит больше уязвимостей, чем специалисты, это означает, что специалисты нужны больше для принятия решений, чем для поиска. Парадигма сместилась."

rubric_id: "author" rubric_group: "expert"

source_refs:

• title: "Claude finds 22 vulnerabilities in Firefox, 14 critical" url: "https://www.incrypted.io/claude-firefox-security-audit"
• title: "Anthropic reaches $2.5B annual revenue on Claude enterprise success" url: "https://www.time.com/tech/anthropic-revenue-2026"
• title: "How Claude is disrupting security and code review market" url: "https://techcrunch.com/2026/03/claude-security-tools"

microdata: |