投稿者: AI 開発企業の Anthropic と Mozilla が共同で実施した研究プロジェクトで、AI モデル Claude Opus 4.6 が 2026 年 1 月のわずか 2 週間で、Firefox ブラウザから 22 件のセキュリティ上の欠陥を発見しました。この成果は 2026 年 3 月 6 日に公表されています。
発見された欠陥の深刻度は、高 14 件、中 7 件、低 1 件です。これらの修正は 2026 年 2 月 24 日にリリースされた Firefox 148 に組み込まれ、すでに数億人のユーザーに提供されています。注目すべき点は、この 14 件の高深刻度の欠陥が、2025 年に Firefox で修正された同レベルの欠陥全体の約 20% を占めていることです。
Anthropic は期間中に合計 112 件のレポートを Mozilla に提出し、そのうち 22 件が正式なセキュリティ欠陥として登録されました。プロジェクトでは約 6,000 個のプログラムファイルを分析し、JavaScript エンジンの重大な欠陥をわずか 20 分で検出することに成功しています。
Mozilla のエンジニア Brian Grinstad 氏は「大半の AI が生成するバグレポートは役に立たないが、これらは質が高かった」と評価しました。詳細なテストケースが含まれていたため、Mozilla は各問題を数時間以内に確認し、修正作業を開始できたといいます。
一方で Anthropic は、発見した欠陥を実際の攻撃手法に変換できるかを検証するため、約 4,000 ドル(約 60 万円)をかけて数百回の実験を行いました。しかし、実際に攻撃として成立したのは 2 件のみで、それも Firefox のその他のセキュリティ機能を意図的に無効化したテスト環境でのみ成立したとのこと。通常の Firefox では多層的な防御機能が働くため、1 つ欠陥があってもそれだけでは実際の攻撃を成立させることは困難であることが確認されました。
Anthropic は先月、他のオープンソースプロジェクトでも 500 件以上の未知の欠陥を発見しており、今後もセキュリティ活動を拡大する方針です。