Claude AIがFirefoxに22件の脆弱性を2週間で発見

AIがサイバーセキュリティの常識を塗り替えた——2週間・22件の衝撃

2026年3月、AIとサイバーセキュリティの関係を根本から変えうるニュースが世界を駆け巡った。AI企業Anthropicが開発した最新モデル「Claude Opus 4.6」が、Mozillaとの共同研究において、わずか2週間でFirefoxブラウザに22件のセキュリティ脆弱性を発見したのだ。そのうち14件が「高深刻度（High Severity）」に分類されており、セキュリティ業界に大きな衝撃を与えた。

Firefoxは20年以上にわたり、世界で最も厳しく精査されてきたオープンソースプロジェクトのひとつだ。ファジング、静的解析、定期的なセキュリティレビューを何十年もかけて積み上げてきたにもかかわらず、AIはそこに「新たな目」をもたらし、未知のバグを次々と発掘してみせた。これは、AIがもはや人間のアシスタントにとどまらず、主体的なセキュリティ監査者として機能し始めた歴史的な転換点と言える。

発見の詳細：数字が語るAIの実力

主要データまとめ

発見された脆弱性（CVE）：22件（うち14件が高深刻度）
総バグレポート数：112件（セキュリティ関連・非関連を含む）
スキャンしたC++ファイル数：約6,000件
期間：2週間
使用モデル：Claude Opus 4.6
修正済みバージョン：Firefox 148（2026年2月24日リリース）
エクスプロイト試行コスト：約4,000ドル分のAPIクレジット

探索はわずか20分で始まった

AnthropicのFrontier Red Teamは、まずFirefoxのJavaScriptエンジンに照準を定めた。理由は明快だ——JavaScriptエンジンは攻撃対象領域が広く、外部からの信頼できないコードを日常的に処理するためだ。そしてClaude Opus 4.6は、探索開始からわずか20分で最初の脆弱性を特定した。

発見されたのは「Use After Free（解放済みメモリの使用）」と呼ばれる種類のメモリ脆弱性だ。これは攻撃者が任意の悪意あるコンテンツでデータを上書きできる可能性がある、深刻なタイプの欠陥である。Anthropicの研究者が独立した仮想マシンでこのバグを検証し、Mozillaのバグ追跡システム「Bugzilla」に報告したところ、Mozillaから即座に反応があった。

「他に何か持っていますか？もっと送ってください」
── Brian Grinstead氏（Mozilla シニアプリンシパルエンジニア）

こうしてMozillaとAnthropicの緊密なコラボレーションがスタートし、Claude Opus 4.6はJavaScriptエンジンから他のコードベース全体へと探索範囲を広げていった。最終的に約6,000件のC++ファイルをスキャンし、合計112件のユニークなレポートを提出。そのうち22件がCVE（共通脆弱性識別子）として正式に認定された。

2025年の全月を超える月次発見数

この成果の大きさを示す指標として、Anthropicは次の事実を明かしている：Claude Opus 4.6が2026年2月の2週間で発見した22件の脆弱性は、2025年における任意の1か月間の報告数を上回るものだった。また14件の高深刻度脆弱性は、2025年に修正されたFirefoxの全高深刻度脆弱性の約5分の1に相当する。

技術的背景：なぜClaudeはFirefoxを選んだのか

Anthropicがテスト対象にFirefoxを選んだのは偶然ではない。Firefoxは「複雑なコードベースでありながら、世界で最も徹底的にテストされ、安全なオープンソースプロジェクトのひとつ」であるため、AIの実力を試す理想的なフィールドだったのだ。

Anthropicのフロンティアレッドチーム責任者であるLogan Graham氏は、この挑戦の意義をこう語っている：

「Firefoxは何十年も研究者によって精査され、継続的にファジングされ、本当に優秀なエンジニアによって保守されてきた。もしClaudeがここで未発見の高深刻度バグを見つけられれば、これらの能力がどこへ向かっているかについて、重要な示唆が得られると考えた。」
── Logan Graham氏（Anthropic フロンティアレッドチーム責任者）

発見と悪用の能力格差：現時点では「防御側が有利」

特筆すべきは、Claudeが「脆弱性を発見する能力」と「それを悪用するエクスプロイトを作成する能力」の間に、現時点では大きな差があることだ。Anthropicはエクスプロイトの概念実証（PoC）を作成しようと数百回の試行と約4,000ドル分のAPIクレジットを費やしたが、成功したのはわずか2件にとどまった。さらにこれらの粗削りなエクスプロイトは、ブラウザのサンドボックスが無効化されたテスト環境でしか機能しなかった。

この点についてAnthropicは、「現時点では脆弱性を発見するコストは、エクスプロイトを作成するコストより桁違いに低い。これは防御側に優位性をもたらす」としつつも、「フロンティアモデルの脆弱性発見能力とエクスプロイト能力のギャップが長続きするとは考えにくい」と警告している。

ビジネス視点：企業・経営者にとっての意味

このニュースは、テクノロジー企業や情報セキュリティ担当者にとって、複数の重大な示唆を持つ。

AIを活用したセキュリティ監査の民主化

従来、Firefoxのような大規模・高品質なソフトウェアの脆弱性を発見するには、高度なスキルを持つセキュリティ研究者による多大な時間と費用が必要だった。しかしAnthropicがわずか2週間・APIクレジット数千ドルで達成した成果は、AI活用によってセキュリティ監査のコストと時間が劇的に圧縮できることを示している。

Anthropicはこの実績を受け、自動化されたコードセキュリティテストツール「Claude Code Security」を同月にリリースした。このツールのリリース直後、サイバーセキュリティ関連株が一時的に動揺したと報じられており、業界への影響の大きさが窺える。

オープンソースプロジェクトが直面する新たな課題

一方で、AIによるバグレポートの急増はオープンソースプロジェクトにとって諸刃の剣でもある。2025年1月には、別のソフトウェア（curl）のメンテナーが「AIによるスパムレポートの爆増」を理由にバグバウンティプログラムを廃止したケースもあった。2025年に報告されたバグのうち実際に有効だったものは20件に1件にも満たなかったとされている。

AnthropicとMozillaの今回の協力が高く評価されている点のひとつは、Anthropicが「再現可能な最小限のテストケースを含むバグレポート」のみを提出し、Mozillaのトリアージ（優先度分類）作業を大幅に効率化した点だ。こうした「質の高いAIバグレポート」のモデルケースとして、今後の業界標準に影響を与える可能性がある。

消費者・生活者視点：Firefoxユーザーへの影響

Firefoxは世界中で数億人のユーザーが日常的に利用するブラウザだ。ブラウザの脆弱性は特に危険性が高い。ユーザーが日常的に不特定のコンテンツ（ウェブサイト、広告、スクリプト）に晒されるためだ。

今回発見された22件の脆弱性は、Firefox 148（2026年2月24日リリース）で修正済みだ。一部の修正は次のリリースを待つ必要があるが、大部分はすでに対応されている。

Mozillaのシニアプリンシパルエンジニア、Brian Grinstead氏は「単一の脆弱性、たとえ高深刻度であっても、それだけでFirefoxをハックするには不十分」と強調している。現代のブラウザは多層防御アーキテクチャを採用しており、攻撃者は複数の脆弱性を連鎖させる必要がある。

ユーザーへの推奨アクション：

Firefox 148以降の最新バージョンへアップデートする
自動アップデートを有効にし、常に最新版を維持する
Mozillaの今後のセキュリティアドバイザリを定期的に確認する

専門家の見解：業界はこの動きをどう見るか

Mozillaのエンジニアリングチームは、今回のAnthropicとの協力を高く評価している。Mozillaのブログでは、「AIによるバグレポートはこれまで実績が混在しており、懐疑論も多かったが、今回Anthropicのフロンティアレッドチームから受け取ったものは違った」と述べた。バグレポートに再現可能な最小テストケースが含まれていたことで、セキュリティチームが即座に検証・修正に動けたという。

またMozillaは「これは大規模なAI支援分析がセキュリティエンジニアのツールボックスに加わった強力な証拠」とし、内部セキュリティワークフローへのAI統合を既に開始したことを明らかにした。

セキュリティ分析メディア「Cybersecurity News」は、「現時点では防御側が有利な立場にある。AIは脆弱性を発見する方が、そのためのエクスプロイトを構築するよりも大幅に安価で優れているためだ」と分析している。しかし同時に「フロンティアモデルの進化速度を考えれば、この優位性がいつまでも続く保証はない」と警鐘を鳴らしている。

国際比較：世界でのAIセキュリティ活用の動向

AI活用によるセキュリティテストの潮流は、今回のAnthropicとMozillaの提携に限ったことではない。世界的に以下のような動きが加速している。

Google Project Zero：Googleは長年にわたり独自のセキュリティ研究チームを運営し、AI活用によるバグ発見の自動化を推進している。
OpenAI・Microsoft：AIを活用したコードレビューツールやセキュリティスキャンツールをAzureやGitHub Copilotに組み込む動きを加速させている。
Kali Linux：最新のアップデートでAI支援のペネトレーションテスト機能を公式に導入した。
curlのバグバウンティ廃止（2025年）：AIによるスパム的なバグレポートの急増に対応できず、プログラム自体を廃止するという「負の事例」も生まれており、AIバグレポートの質の管理が今後の課題として浮上している。

こうした国際的な潮流を踏まえると、AnthropicとMozillaの今回の取り組みは「AIとオープンソースコミュニティが責任ある形で協力するモデルケース」として、業界に広く参照されることが予想される。

今後の展望：AIセキュリティ時代に向けた注目ポイント

1. AIによる脆弱性発見の標準化

今回の成果をきっかけに、ChromeやSafariなど他の主要ブラウザ、そして企業向けエンタープライズアプリケーションへもAI脆弱性スキャンが拡大していく可能性がある。ソフトウェア開発・運用のあらゆる場面で、AIによるセキュリティテストが「当たり前」になる時代が近づいていると見られる。

2. Claude Code Securityの普及

AnthropicがリリースしたAI自動コードセキュリティテストツール「Claude Code Security」は、今回の実証を経て企業採用が加速する可能性がある。このツールの普及は、セキュリティ専門家の役割や人材需要にも影響を与えると見られる。

3. エクスプロイト能力の向上リスク

Anthropic自身が指摘するように、「現在はバグ発見とエクスプロイト作成の能力に大きなギャップがある」が、「このギャップが長続きするとは考えにくい」。将来のモデルがこのギャップを埋め始めた際には、追加のセーフガードや規制的な対応が必要になる可能性がある。

4. オープンソースコミュニティの対応

AIによる大量のバグレポートに対処するため、オープンソースプロジェクトは構造化されたissueテンプレートや自動トリアージパイプラインの整備を進める必要があるだろう。AnthropicとMozillaが構築したコラボレーションモデルが参考事例となっていく見通しだ。

まとめ：この事例が示す3つのポイント

🔍 AIは最高水準のセキュリティプロジェクトでも未知の脆弱性を発見できる：20年以上精査されてきたFirefoxでさえ、Claude Opus 4.6は2週間で22件（うち14件が高深刻度）の脆弱性を発見。AI活用によるセキュリティ監査のコスト・時間効率は従来手法を大幅に上回る。
🛡️ 現時点では「防御側有利」だが、将来のリスクへの備えが急務：Claudeはバグをエクスプロイトするよりもはるかにバグを発見する方が得意であり、今は防御側にとってAI活用のメリットが大きい。しかしこのギャップは将来的に縮まる可能性があり、官民のセーフガード整備が求められる。
🤝 AIとオープンソースコミュニティの協力モデルが確立されつつある：単にAIにバグを探させるだけでなく、再現可能な高品質なレポートを提出し、メンテナーと緊密に連携する今回の手法は、今後の業界標準になる可能性がある。すべてのFirefoxユーザーは最新版（148以降）へのアップデートを推奨。

参考情報

著者プロフィール

伊東雄歩（いとうゆうほ） / ゆぽゆぽ

株式会社ウォーカー代表取締役 / MENSA会員 / NLPマスタープラクティショナー

IQ130超のADHD経営者。「社会不適合」ゆえに会社員を2年で挫折し、フリーランスを経由せずいきなり起業。訴訟4回、2000万円の損失、役員の裏切り、オフショア開発の地獄を乗り越え10年生き残る。心理学・教育学に1000万円投資し、独自の「成長力学」を確立。現在は生成AI教育に注力し、「3年を2日に変える」AIプログラミング2Daysキャンプを全国展開中。AIフレンズコミュニティを運営。

夢は「世界征服」——世界の常識を変え、新しい価値観を提示すること。