概要

Anthropicは、Mozillaとのセキュリティパートナーシップの一環として、Firefoxウェブブラウザで22の新しいセキュリティ脆弱性を発見しました。これらの脆弱性のうち、14件が高リスク、7件が中リスク、1件が低リスクと分類されています。

詳細

Anthropicは、そのClaude Opus 4.6大規模言語モデル(LLM)が2025年にパッチが適用されたFirefoxの高リスク脆弱性の「約20%」を発見したと述べています。

脆弱性の発見

• LLMは、ブラウザのJavaScriptで使用後自由（use-after-free）バグを発見し、人間の研究者が仮想化環境で確認して偽陽性の可能性を排除しました。
• Anthropicは、約6,000のC++ファイルをスキャンし、112件のユニークな報告書を提出しました。
• Firefox 148で多くの問題が修正され、残りは今後のリリースで修正される予定です。

AIモデルの能力

Anthropicは、Claudeモデルに脆弱性のリストを提供し、AIツールに実際の脆弱性を悪用するための実用的なエクスプロイトを開発するよう指示しました。しかし、このテストを数百回実行し、約4,000ドルのAPIクレジットを費やしたにもかかわらず、Claude Opus 4.6はエクスプロイトを生成することができたのは2件だけでした。

脆弱性の悪用

Anthropicは、Claudeが自動的に粗悪なブラウザエクスプロイトを開発することができた事実、特にテスト環境内でしか機能しないエクスプロイトを生成した事実を懸念しています。

Mozillaの評価

Mozillaは、AIを活用したアプローチが90以上のバグを発見し、その多くが修正されたと述べています。これは、厳格なエンジニアリングと新しい分析ツールを組み合わせることで継続的な改善が可能であることを示しています。

元記事: https://thehackernews.com/2026/03/anthropic-finds-22-firefox.html