あなたが今使っているウェブブラウザには、どれだけの「見えない危険」が潜んでいるか、考えたことはありますか?
2026年2月、AIがその問いに驚きの答えを出しました。Anthropicの最新AI「Claude Opus 4.6」が、世界3億人以上が使うFirefoxのコードをわずか2週間でスキャンし、22件の脆弱性(セキュリティの欠陥)を発見。そのうち14件は「高深刻度」と判定され、すでに修正版がリリースされました。
これは単なるニュースではなく、AIがソフトウェアの安全を守る「新時代」の幕開けを告げる出来事です。
目次
そもそも「脆弱性」とは?なぜ危険なのか
ソフトウェアの「脆弱性」とは、プログラムのコードに潜む設計上の欠陥や誤りのことです。悪意を持つハッカーがこれを悪用すると、パソコンへの不正侵入、個人情報の盗取、マルウェアの埋め込みなどが可能になります。
特にウェブブラウザの脆弱性は深刻です。ブラウザは私たちが毎日使うものであり、インターネット上の「信頼できないコンテンツ」を常に処理しているからです。Firefoxのような主要ブラウザでは、世界中の研究者や企業が何十年もかけてセキュリティテストを実施してきましたが、それでも新たな脆弱性が発見され続けています。
そこに登場したのが、AIによる脆弱性の自動検出です。
AnthropicとMozillaの連携——何が起きたのか
2026年2月、米国のAI企業Anthropicは、Firefoxを開発するMozillaと共同で、AIを使ったセキュリティ調査を実施しました。Anthropicの「フロンティア・レッドチーム(Frontier Red Team)」と呼ばれる専門チームが、最新AI「Claude Opus 4.6」を使ってFirefoxのコードを解析したのです。
その結果は、セキュリティ業界の常識を覆すものでした。
- 調査期間:わずか2週間
- 発見した脆弱性(CVE)の総数:22件
- うち高深刻度と認定:14件
- その他のバグ(非セキュリティ含む):90件以上
- スキャンしたC++ファイル数:約6,000件
この14件の高深刻度脆弱性は、2025年1年間にFirefoxで修正された高深刻度脆弱性全体の約5分の1に相当します。つまり、AIが2週間で、人間の専門家チームが1年かけてやっと見つけられる量に匹敵する成果を出したことになります。
発見されたすべての問題はFirefox 148(2026年リリース)で修正され、数億人のユーザーに届けられました。
AIはどうやって脆弱性を見つけたのか——20分での発見という衝撃
Claude Opus 4.6がFirefoxのコードを解析し始めてから、わずか20分後のことでした。AIは「Use After Free(ユーズ・アフター・フリー)」と呼ばれる種類のメモリ脆弱性を発見したと報告してきました。
「Use After Free」とは何か、簡単に言えば「すでに使い終わって解放したメモリ領域を、誤って再び使ってしまう」プログラムの欠陥です。攻撃者はこれを悪用して、パソコンに悪意あるデータを書き込むことができます。
Anthropicの研究者はこのバグを独立した環境で検証し、さらに別の研究者2名も確認。その後、Mozillaのバグ管理システムに詳細なレポートと修正案(パッチ)を提出しました。
驚くべきことに、その報告を作成している間に、AIはすでに50件以上の新たなクラッシュ事例を自力で発見していたのです。
最終的には、約6,000本のC++ファイルをスキャンし、112件のユニークなバグレポートを提出。Mozillaのエンジニアは数時間以内に修正作業を開始しました。
なぜFirefoxが選ばれたのか——「世界最高レベルのテスト済みコード」への挑戦
Firefoxは、セキュリティの観点からオープンソースソフトウェアの中でもとりわけ厳格に審査されているプロジェクトのひとつです。何十年にもわたり、ファジング(無数のランダムな入力を与えてバグを誘発する手法)、静的解析、定期的なセキュリティレビューが重ねられてきました。
それでもAIは新たなバグを見つけました。Mozillaの公式ブログでも「ファジングでは発見できなかった種類の論理的エラー」をAIが検出したと認めています。これはちょうど、かつてファジングが登場した初期のように「これまで見えなかったバグのカテゴリ」が新たに発見可能になったことを意味します。
Firefoxが選ばれた理由はもうひとつあります。「難しいテストほど、AIの真の実力がわかる」という考え方です。世界で最も調査し尽くされたコードを相手に成果を出せたことは、他の一般的なソフトウェアではさらに多くの未発見バグが存在する可能性を示唆しています。
AIは「バグ発見」だけでなく「攻撃ツール作成」もできるのか——気になるリスク面
Anthropicは今回、倫理的な観点からAIの「悪用可能性」も調査しました。具体的には、発見した脆弱性を使って実際に攻撃できるか(エクスプロイト開発)を数百回にわたってテストしました。
結果は「ごく限定的」でした。約4,000ドル(約60万円)分のAPIを使ってテストしたにもかかわらず、AIが実際に攻撃コードの作成に成功したのは数件のみ。しかもその攻撃は、ブラウザに標準搭載されているサンドボックス(隔離機能)があれば防げる「初歩的な」ものでした。
現時点では、AIは「バグを見つける能力」が「バグを攻撃に使う能力」をはるかに上回っています。これは防御側にとって大きなアドバンテージです。ただしAnthropicは、この差が将来的に縮まる可能性についても警告しており、今のうちにセキュリティ強化を進めることの重要性を訴えています。
これは「Firefox限定の話」ではない——AIが変えるソフトウェア安全の世界的な意味
今回の連携が示す可能性は、Firefoxだけにとどまりません。AnthropicはFirefoxに加えて、Linuxカーネル(世界中のサーバーやスマートフォンを動かすOS)でも同様の脆弱性発見に成功したと発表しています。
世界中で動作するシステム——銀行のサーバー、医療データベース、交通インフラ、電力網——にはすべて、人間が何十年かけても完全には検出できなかった潜在的な欠陥が潜んでいる可能性があります。AIが大量のコードを短時間で解析できるようになったことで、これらの「長年眠っていたバグ」を発見・修正するスピードが劇的に加速することが期待されます。
これは、AIが単なる「便利ツール」から「社会インフラを守る存在」へと役割を拡大しつつあることを示しています。
AI×セキュリティ連携の正しいやり方——Anthropicが示した「責任ある公開」のモデル
今回の協業は、技術的な成果だけでなく、プロセスの面でも業界のモデルケースとなりました。Mozillaのブログでは、従来のAIによるバグレポートは「誤検知が多く、開発者に余計な負担をかけることが多かった」と正直に述べたうえで、Anthropicの報告が「明確な再現手順を含む、検証済みのレポート」だったと高く評価しています。
Anthropicがまとめた「良い脆弱性レポートの3条件」は、AI時代の新しい業界標準となるかもしれません。
- 最小限の再現テストケース(minimal test case)を添付する
- 詳細な証拠(proof of concept)を示す
- 修正案(candidate patch)を提示する
さらにAnthropicは「協調的脆弱性開示(CVD)の運用指針」も公開し、AI時代のバグ報告のあり方を業界全体に示しました。
まとめ——今、私たちが知っておくべきこと
AnthropicとMozillaの今回の連携は、セキュリティの世界に新しい現実をもたらしました。ポイントを整理すると次のとおりです。
- AIは世界最高水準のセキュリティ審査を受けたソフトウェアでも、未知の脆弱性を短期間で大量に発見できる
- 現状ではAIは「発見」は得意だが「悪用」には不得手であり、防御側が優位にある
- この優位は永続的ではなく、今こそソフトウェアの安全強化を急ぐべき時期である
- AIと人間の専門家が適切に協力することで、セキュリティの質とスピードを同時に高められる
私たちが毎日使うブラウザ、スマートフォン、クラウドサービス——それらを守るために、AIはすでに静かに動き始めています。この動きがどこまで広がるのか、引き続き注目していきましょう。
参考:Partnering with Mozilla to improve Firefox's security(Anthropic公式) / Hardening Firefox with Anthropic's Red Team(Mozilla公式ブログ)