- Anthropic Claude Opus 4.6がFirefoxの22個のセキュリティ欠陥を発見
- MozillaはFirefox 148で修正された14個の高重大度脆弱性を確認
- AIモデルが加速された人間のような脆弱性検出を実証
Anthropicは、Mozillaの最新バージョンのFirefoxブラウザで約20個の脆弱性を発見したと述べており、その中には深刻な害を引き起こす可能性があったものもあります。
新しいブログ記事で、Anthropicはある著名な研究者たちと協力して、2週間かけてClaude Opus 4.6を使用してほぼ6,000個のC++ファイルをスキャンしたと述べています。
Opus 4.6はAnthropicの最も強力な大規模言語モデル(LLM)の最新バージョンであり、2026年2月初旬にリリースされ、高重大度脆弱性を見つけるのに「著しく優れている」と主張し、すべてのサイバーディフェンダーのツールキットに必須のツールとして宣伝されています。
記事は以下に続きます
大きな成功
人気のあるオープンソースリポジトリを分析して500以上の欠陥を発見した後、Anthropicはその照準をFirefoxに合わせました。主な理由は、Firefoxが「複雑で、かつ世界で最もよくテストされ、安全なオープンソースプロジェクトの1つ」であるためです。つまり、一般的に大規模で安全と考えられているプロダクトで実績を示したかったのです。
チームは2週間で実験を実行し、その期間中、Opus 4.6は22個の脆弱性を見つけました。Mozillaはそのうち14個を高重大度としてラベル付けしました。合計で、Anthropicは112個のユニークなレポートを提出し、そのほとんどはFirefox 148で対処されました。残りは今後のリリースで修正されると述べられています。
Anthropicはこれを大きな成功としてまとめており、Opus 4.6が2週間で発見した高重大度脆弱性の数はMozillaが2025年全体で修正した数のほぼ5分の1だと述べています。
「AIにより、深刻なセキュリティ脆弱性を非常に加速したスピードで検出することが可能になっている」と述べています。以前、Anthropicはopus 4.6が「タスク固有のツール、カスタムスキャフォルディング、または専門的なプロンプトなしですぐに」脆弱性を見つける方法で際立っていると述べていました。
また、標準的な脆弱性探索技術であるファジングとは異なり、Opusは「人間の研究者がするように」コードについて推論することで動作することが追加されました。つまり、過去の修正を見てアドレスされていない同様のバグを見つけ、問題を引き起こす傾向のあるパターンを特定し、「それを壊すであろう正確な入力が何であるかを知るのに十分な」ロジックを理解していました。
そしてもちろん、あなたもTikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式のアンボックスを見て、WhatsAppでも定期的に更新を受け取ることができます。
