Anthropicは、Mozillaとの協力関係の成果を報告しており、人工知能アーキテクチャであるClaude Opus 4.6がFirefoxブラウザ内の22の新興脆弱性の発見に大きな役割を果たしました。この成果は単に発見の数の多さだけでなく、これらの構造的欠陥の一部がわずか数分で特定されたという事実によって、極めて注目に値します。厳密な監査全体はわずか2週間で完了しました。
発見された22の異常のうち、14は重大な脅威レベルと指定され、7は中程度に分類され、1つの欠陥は軽微と見なされました。これらの脆弱性の圧倒的多数は、2月下旬に公開されたFirefox 148内で正常に修正されました。一方、Mozillaはブラウザの将来のバージョンに残りのパッチを統合することを約束しています。Anthropicは、監査期間中、認知システムが近6,000のC++ファイルを念入りに解析し、最終的に112個のユニークなフォレンジックドキュメントをMozillaに送信したことを詳しく説明しました。
企業のテレメトリによれば、わずか20分間の検査期間内に、Claude Opus 4.6はFirefoxのJavaScriptコンポーネント内に隠された重大なUse-After-Freeメモリ異常を暴露しました。この発見に続いて、人間の検証者は誤検知の可能性を確実に排除するために、安全な仮想化環境内で異常を厳密に検証しました。Anthropicの最先端の見方では、このモデルは構造的欠陥を発見する能力において、実行可能なエクスプロイトチェーンを設計する能力よりも明らかに優れていると述べています。
この二次的な仮説を経験的に検証するために、開発者らはClaudeに、Mozillaに提出された脆弱性の包括的なリストへの無制限のアクセスを与え、機能的なエクスプロイトの開発を明確に指示しました。数百回の反復と約4,000ドルのAPI費用の後、モデルはわずか2つのケースでのみ実行可能な成果を成功裏に生成しました。この成功の顕著な例の1つはCVE-2026-2796を含んでいました。これはJavaScript WebAssemblyアーキテクチャ内にネストされた破滅的なJust-In-Time(JIT)コンパイル異常であり、破滅的なCVSSスコア9.8を持っています。
企業は率直に、自律的なエクスプロイト生成における稀な成功の試みでさえも、深く不安な影を落としていることを認めました。しかし、これらの試験は人工的に寛容な診断環境内で実施されたことを強調する必要があります。その環境では、特定の防御メカニズム、特にブラウザのサンドボックス分離が意図的に解除されていました。この試験の中で重要な役割を果たしたのは、リアルタイムのタスク検証装置であり、それは合成されたコードの有効性を瞬時に評価し、モデルが後続の動きを再調整するのを滑らかに導きました。
独自の声明の中で、Mozillaはこの最先端のアプローチが、人工知能を活用することで、追加の90のソフトウェア異常の発見を促したことを付け加えました。圧倒的多数はすでに修正されています。これらの発見の中で特に目立つのは、従来のファジング方法論の成果を思わせる系統的な欠陥、および従来のツールが常に見落とす深刻な論理矛盾でした。Mozillaの専門家は、これらの成果の膨大な量は、AI駆動スクリーニングが従来のセキュリティ監査パラダイムへの不可欠な補足として指数関数的に増加する価値を明確に実証していると確信しています。
