Claude（Anthropic）のモデルは、2週間でFirefoxに22の脆弱性を発見し、そのうち14が重大でした。

クレード・オーパス4.6（Anthropic）が2週間でMozilla Firefoxに22の脆弱性を発見しました。これは2025年の任意の1か月よりも多い数です。同期間中、100以上のバグが検出され、クラッシュにつながる可能性があります。研究者はAIが「非常に迅速」に重大なセキュリティ問題を特定できると指摘しました。

検索の経過
* 最初の発見はモデル作動20分で行われました。

* 全22件の脆弱性セット：
* 14件がクリティカル（Mozillaが2025年に修正した総数の約1/5）と分類されました。
* 残りはそれほど深刻ではありませんでした。

修正とリリース
ほとんどのバグは、2月にリリースされたFirefox 148でクローズされました。一部の修正は次期リリースへ移行しました。

なぜFirefoxなのか
Anthropicチームは、その複雑なコードと世界で最も徹底的にテストされ安全性が高いオープンソースプロジェクトの1つであることからブラウザを選びました。

AIの攻撃効率
見つかったバグに対してエクスプロイトを作成しようとした際、Claudeは2例のみ実行可能なサンプルを提供しました。これらはテスト版Firefoxで動作しましたが、本番環境では組み込み保護機構によってブロックされるでしょう。

> 「AIはエクスプロイトの生成よりもバグ探索に優れている」と、Anthropic Frontier Red Teamのリーダー・ローガン・グレイム氏は語りました。

サイバーセキュリティへの意味
専門家は、検出速度と脆弱性をエクスプロイトコードへ自動変換する能力が防御アプローチを変えると強調しています。

> 「現在の保護手段はAIシステムがバグを発見するペースに追いついていない」と、Knostic CEOのガディ・エヴロン氏は述べました。

したがって、高度なAIモデルの導入はソフトウェア上の問題検出を加速させる一方で、既存のサイバー防御戦略の見直しを求められる可能性があります