普段使っているウェブブラウザに、まだ誰にも見つかっていない重大なバグが潜んでいたら、怖くありませんか。しかも、そのバグを人間ではなくAIが、わずか2週間で22件も見つけ出したとしたら。「Anthropic、Claude Opus 4.6を使ってFirefoxの脆弱性22件を発見」とThe Hacker Newsが報じました。AIによるバグハンティングの成果と、その意味を解説します。

2週間で22件、うち14件が「重大度高」

AI企業Anthropicは、自社の最上位AIモデルClaude Opus 4.6を使い、ウェブブラウザFirefoxのソースコードを調査しました。2026年1月の約2週間で、これまで誰にも発見されていなかった22件のセキュリティ脆弱性を特定したのです。

内訳は、重大度「高」が14件、「中」が7件、「低」が1件。Anthropicによると、14件の重大度「高」のバグは、2025年に修正されたFirefoxの同レベルの脆弱性全体の「約5分の1」に相当します。たった2週間のAI調査で、1年分の重大バグの2割に匹敵する成果を出したことになります。

特に注目すべきは、AIがJavaScriptエンジン内の解放済みメモリ使用（use-after-free）と呼ばれるバグを、調査開始からわずか20分で発見したことです。このタイプのバグは悪用されると、攻撃者がユーザーのコンピュータ上で任意のプログラムを実行できる危険性があります。発見されたバグの大半は、2026年2月下旬にリリースされたFirefox 148で修正されました。

約6,000ファイルを走査、112件の報告

Claude Opus 4.6は、Firefoxのソースコードに含まれる約6,000件のC++ファイルを走査し、合計112件のバグ報告を提出しました。その中から有効と確認された22件が正式な脆弱性として登録されています。

さらに興味深いのは、MozillaがこのAIアプローチを独自に拡張した結果、Anthropicの報告分も合わせて90件以上のバグが追加で見つかったことです。その中には、従来のファジング（ランダムなデータを入力してバグを探す手法）では検出できなかったロジックエラーも含まれていました。AIは人間やこれまでのツールとは異なる視点でコードを読むため、見逃されてきたバグを発見できたのです。

「発見は得意、攻撃は苦手」というAIの特性

一方で、AIの限界も明らかになりました。Anthropicは発見した脆弱性を実際に悪用できるか（エクスプロイトの作成）も試みましたが、4,000ドル（約63万円）のAPI利用料をかけ、数百回の試行を重ねても、成功したのはわずか2件でした。しかも、その2件もセキュリティ機能を外した簡易的なテスト環境でしか動作せず、通常のセキュリティ機能が有効な本番環境では機能しません。

つまり、AIは「バグを見つける」ことには非常に長けているものの、「バグを悪用する」ことにはまだ高いハードルがある。これはセキュリティの観点からは朗報です。防御側のAI活用が、攻撃側による悪用を大きく上回っている現状を示しているからです。

記者の視点：AIが変えるセキュリティの勢力図

今回の成果が示すのは、ソフトウェアのセキュリティ対策におけるAIの立ち位置です。従来、大規模なコードベースの脆弱性調査には、高度な専門知識を持つセキュリティ研究者が何か月もかけて取り組む必要がありました。AIがそのプロセスを劇的に加速できるなら、限られた予算やリソースしかないオープンソースプロジェクトにとって大きな追い風になります。

日本でもFirefoxを含むオープンソースソフトウェアは広く利用されており、その安全性向上は私たちのインターネット利用に直結します。AnthropicとMozillaはこの成果を受けて正式なパートナーシップを発表し、Firefox全体のコードベースにAI調査を拡大する方針です。

「AIセキュリティ研究者」が当たり前になる日

今回の取り組みは、AIがセキュリティ研究者の代わりではなく、強力なパートナーとなり得ることを証明しました。20分で重大バグを見つける速度と、6,000ファイルを網羅する規模は、人間単独では到達しにくい領域です。一方で、見つけたバグを悪用するには依然として高い壁があります。「見つける力」と「攻撃する力」の間には、なお大きな差があります。この非対称性が保たれる限り、AIは防御側にとっての強力な味方であり続けるでしょう。ブラウザだけでなく、OS、医療機器、自動運転など、安全性が最優先されるソフトウェアへの応用が今後注目されます。