AnthropicがMozillaと協力し、FirefoxのセキュリティをAIで強化

当サイトではアフィリエイトプログラムを利用して商品を紹介しています。

Anthropicは、ブラウザ「Firefox」を開発するMozillaと協力し、AIモデル「Claude Opus 4.6」が2週間で22件の脆弱性（セキュリティの弱点）を発見したことを発表しました。そのうち14件はMozillaによって「高深刻度」と判定されており、これは2025年に修正された高深刻度の脆弱性全体の約5分の1に相当します。 Claude Opus 4.6はFirefoxのJavaScriptエンジンを分析し、探索開始からわずか20分でメモリの弱点（Use After Free）を発見。その後も次々と問題を見つけ、最終的に6,000近くのファイルを調査して112件の報告を提出しました。これらの多くはFirefox 148で修正済みです。 さらにAnthropicは、発見した脆弱性を悪用する「エクスプロイト（攻撃ツール）」をAIが自動作成できるかも検証しました。数百回のテストで約4,000ドルのAPIコストをかけた結果、実際に攻撃に成功したのはわずか2件にとどまり、AIは脆弱性の「発見」は得意でも「悪用」は難しいことが判明しました。 この研究は、AIがセキュリティの防御側を大きく後押しできる可能性を示すとともに、AIによる自動攻撃ツール開発のリスクへの備えが急務であることも浮き彫りにしました。