AnthropicとMozillaは2026年3月6日、AIモデルClaude Opus 4.6を使ったセキュリティ監査の成果を発表しました。わずか2週間で22件の脆弱性(うち14件が高深刻度)を発見し、22件のCVE(共通脆弱性識別子)が発行されています。
Anthropicのチームは約6,000件のC++ファイルをスキャンし、JavaScriptエンジンから始めてコードベース全体に調査を拡大しました。TechCrunchによると、セキュリティ関連の22件に加え、90件のその他のバグも発見され、そのほとんどはすでに修正済みです。発見された脆弱性の大半は2月にリリースされたFirefox 148で修正されており、残りは次期バージョンで対応予定となっています。
MozillaはClaude Opus 4.6からの報告について「再現可能な最小テストケースが付属しており、従来のAIによるバグ報告とは質が異なる」と高く評価しています。Anthropicチームは概念実証(PoC)エクスプロイトの作成に4,000ドル分のAPIクレジットを費やしましたが、実際に成功したのは2件のみでした。Hacker Newsでは「発見能力と悪用能力のギャップが興味深い」という分析とともに、「今後AIが悪用能力を獲得する可能性」への懸念も示されています。
AIによる大規模セキュリティ監査の実効性が証明されたことで、ソフトウェア業界全体のセキュリティ向上に貢献する可能性が開けてきました。
| - [Partnering with Mozilla to improve Firefox's security | Anthropic](https://www.anthropic.com/news/mozilla-firefox-security) |
|---|---|
| - [Hardening Firefox with Anthropic's Red Team | Mozilla Blog](https://blog.mozilla.org/en/firefox/hardening-firefox-anthropic-red-team/) |