Claude Opus 4.5 は2週間でFirefoxの脆弱性を22件発見 - ForkLog：暗号通貨、AI、シンギュラリティ、未来

# Claude Opus 4.5は2週間でFirefoxの脆弱性を22件発見

AnthropicのチームはAIモデルClaudeを用いて、Firefoxブラウザの脆弱性を調査し、22件を特定しました。そのうち14件は、開発元のMozillaによって高い深刻度と分類されました。

Mozillaと提携し、ClaudeのFirefoxのセキュリティ脆弱性検出能力をテストしました。

Opus 4.6はわずか2週間で22件の脆弱性を発見。そのうち14件は高深刻度であり、2025年にMozillaが修正した高深刻度バグの5分の1に相当します。pic.twitter.com/It1uq5ATn9

— Anthropic (@AnthropicAI) 2026年3月6日

この数字は、2025年全体で発見された同様の問題の約5分の1にあたります。

Anthropicの研究者たちは2週間にわたり、Claude Opus 4.5を使ってFirefoxの脆弱性を探索しました。彼らは、ブラウザを実験の対象とした理由について、オープンソースで最もテストされている安全性の高いプロジェクトの一つであり、難易度も高いためだと説明しています。

最初はJavaScriptエンジンに集中し、その後モデルの作業範囲をコードベースの他の部分に拡大しました。

調査開始から20分後、ClaudeはUse After Freeのカテゴリーに属する脆弱性を発見したと報告しました。これは攻撃者が任意のデータに置き換えることを可能にします。

LLMは約6000のC++コードファイルをスキャンし、112件の問題レポートを送信しました。その大部分は、2月にリリースされたFirefox 148で修正されました。その他のパッチは今後のリリースに含まれる予定です。

Anthropicの専門家によると、Mozillaとの協力後、研究者たちはClaudeをセキュリティ目的で自主的に試すようになったといいます。

AI企業は、モデルは脆弱性の発見には効果的であっても、それを悪用することにはあまり向いていないと認めています。開発者たちは、ClaudeにUse After Freeの攻撃を実演させるよう依頼しました。

「このテストは数百回行い、異なる初期設定で約4000ドルのAPIクレジットを使いました。それにもかかわらず、Opus 4.6はわずか2例で脆弱性をエクスプロイトに変えることができました」と彼らは述べています。

Anthropicは、今後この状況がサイバーセキュリティの専門家にとってAIを活用した防御に有利に働くと指摘しています。しかし、LLMが単純な悪意あるコードを生成できたことは「懸念を呼ぶ」とも述べています。

なお、2月にはClaude Opus 4.6を用いたVibeコーディングにより、DeFiプロジェクトMoonwellが178万ドルのハッキング被害に遭ったことも記憶されています。