Anthropicは3月6日(現地時間)、AIモデル「Claude Opus 4.6」を用いたMozillaとのセキュリティ協力について公表した。
この取り組みでは、Claude Opus 4.6が2週間でFirefoxに存在する22件の未報告脆弱性を発見し、そのうち14件が高い深刻度とMozillaにより判定された。これは2025年に修正された高深刻度脆弱性の約5分の1に相当する成果である。
今回の結果は、AIモデルによる脆弱性発見速度の向上が証明された形となる。Firefox 148.0への修正版配信により、数億ユーザーへの安全性向上も実現した。Anthropicは、まず過去のFirefox脆弱性データセットでモデルを検証した後、最新版のコードベースに対し新規脆弱性の探索を実施。JavaScriptエンジン部分で数分の検証で脆弱性を発見した経緯も明かされた。
同社は、AnthropicとMozilla双方で発見結果の妥当性の検証を重ね、報告から修正、パッチ提供まで協働したことで、多量の新規脆弱性に迅速対応できたと振り返る。今後もAIを活用した脆弱性発見および修正手法の研究と、OSSコミュニティとの連携強化を継続する方針だ。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
