Mozilla、AnthropicのAI red teamが見つけたFirefox脆弱性をFirefox 148前に修正

Mozillaは2026年3月6日、Anthropic Frontier Red Teamとの協業を公表し、AI-assisted vulnerability discovery workflowがFirefoxで意味のあるsecurity findingを生み出したと説明した。Mozillaによれば、Anthropicはfrontier modelが実際のsecurity teamのbug huntingをどこまで前倒しできるかを確かめるため、ブラウザコードベースでの実験を提案した。Firefoxのように長年運用され、複雑で、すでにfuzzingと手動レビューが厚く入っている製品で効果が出るなら、他の大規模softwareにも波及し得る。

重要なのは、結果が曖昧ではなかったことだ。Mozillaは、今回の協業でreproducible test caseを備えたverifiable vulnerabilityが12件超見つかり、Firefox engineerが内容を確認してpatchしたと述べた。Anthropicの技術解説では、この作業で14件のhigh-severity bug、22件のCVE、さらに約90件の追加bugが特定され、その大半がFirefox 148前に修正されたとしている。Mozillaは、一部のlow-severity issueは最終的にfuzzerでも見つかった可能性がある一方、従来のfuzzingが見落としやすいlogic errorも含まれていたと評価した。

なぜ重要か

この違いこそが、より広いsoftware industryへのシグナルだ。Fuzzingは入力空間の探索には強いが、program state、権限境界、feature間の相互作用を段階的に推論しなければならない脆弱性には弱い。Mozillaの示唆は、frontier modelが既存toolを置き換えるのではなく、怪しいcode pathの仮説を作り、reproductionを組み立て、人間のsecurity engineerが重点確認すべき場所を絞り込む補完レイヤーになり得るという点にある。

Mozillaはこの手法を実務的にも有効だと見ている。同社は、類似のAI-assisted analysisを内部security workflowの一部へ組み込み始めたと述べた。これが安定して拡張できれば、ブラウザのような複雑なclient softwareのpatch cycleを短縮し、大規模なred teamを常設できない組織にも現実的なsecurity improvementの道を与える可能性がある。

今後の注目点

• Firefox 148以降のreleaseでもmodel-assisted review由来の修正が継続するか。
• Mozillaがlow-signal alertをどこまで抑えつつ、運用コストを管理できるか。
• ブラウザvendorがAI-assisted vulnerability discoveryのbenchmarkや運用基準を公開し始めるか。

AI企業にとっても、この話は大きい。抽象的なsafety論ではなく、数億人規模で使われるproduction softwareのsecurity outcomeへ結びついたからだ。