AnthropicとMozilla、Claudeが見つけたFirefox脆弱性22件を公表
Original: We partnered with Mozilla to test Claude's ability to find security vulnerabilities in Firefox. View original →
2026年3月6日、AnthropicはXでClaude Opus 4.6がMozillaとの2週間の協業でFirefoxの脆弱性22件を見つけたと発表した。Anthropicによれば、そのうち14件はMozillaによりhigh severityと分類されており、技術ブログでは今回の取り組みをAI-assisted security researchと既存maintainerの連携事例として位置づけている。
Anthropicは、この14件のhigh-severity issueが2025年にremediationされた全high-severity Firefox脆弱性のほぼ5分の1に相当すると述べた。さらにMozillaはFirefox 148.0で修正を数億人規模のユーザーへ配布し、findingの量が急増する環境でAI-enabled security researcherとmaintainerがどう協力できるかを示すモデルケースとして今回の作業を評価したという。
この結果に至るまで、AnthropicはまずClaudeが過去のFirefox CVEを再現できるかを試し、その後で現行codebaseの新規脆弱性探索へ進んだ。Anthropicによれば、モデルは約20分の探索でJavaScript engine内のUse After Free問題を特定した。その後の取り組みでは約6,000のC++ fileをスキャンし、112件のunique reportを提出したという。Mozillaは、どのfindingを実際に報告すべきか、結果をどうtriageするかの調整にも加わった。
この発表が強調しているのは件数だけではない。AnthropicはAI-assisted bug huntingが多数のcrashing inputを生成し得る一方、現実のsecurity workは依然として透明なvalidation、maintainer feedback、coordinated remediationに支えられていると述べた。Mozillaは内部のsecurity workflowでもClaude活用を試し始めている。詳細はAnthropicのMozilla・Firefox security記事で確認できる。
Related Articles
AnthropicはMozillaとの協業で、Claude Opus 4.6が2週間でFirefox脆弱性22件を見つけ、そのうち14件がhigh-severityと判定されたと説明した。両社はこれをAI-assisted security researchが実運用へ入った例として位置づけている。
r/singularityはFirefoxで271件見つかったという数字より、大規模コードベースがAI支援でほぼ常時パッチ状態に入るかもしれない点に強く反応した。コメントも夜間セキュリティ更新が当たり前になるのではという不安に向いた。
Mozillaは2026年3月6日、AnthropicのAI-assisted red team workflowが再現可能なFirefoxのsecurity bugを多数見つけたと公表した。Mozillaは大半の問題をFirefox 148公開前に検証し、修正したとしている。
Comments (0)
No comments yet. Be the first to comment!