AnthropicのClaudeが22の脆弱性を発見
AnthropicとMozillaのセキュリティパートナーシップの一環として、AnthropicのClaudeが2週間の間にFirefoxで22の脆弱性を発見しました。そのうち14件が「高リスク」と評価されています。
これらの脆弱性の多くは、2月にリリースされたFirefox 148で修正されていますが、いくつかは次のリリースで修正される予定です。
検出プロセス
Anthropicのチームは、Claude Opus 4.6を使用して、JavaScriptエンジンから始めて、コードベースの他の部分にまで広げて脆弱性を検出しました。
Anthropicのチームは、Firefoxを選んだ理由について、「それは複雑なコードベースであり、かつ世界で最もテストが行き届き、セキュリティが優れたオープンソースプロジェクトの一つであるため」と説明しています。
AIの強力さと課題
Claude Opusは、脆弱性の発見においては非常に効果的でしたが、ソフトウェアの脆弱性を悪用するための概念実証を作成するには不十分でした。チームはAPIクレジット4,000ドルを費やしましたが、そのうち2件だけが成功しました。
それでも、AIツールがオープンソースプロジェクトにとってどれほど強力であるかを示すものであり、有用なマージリクエストと共に不要なマージリクエストが増える可能性もあることを思い出させるものです。