Anthropic社は、Mozillaとの最近のセキュリティパートナーシップにおいて、Firefoxに22件の脆弱性を発見したと発表しました。このうち14件は「高リスク」と分類されています。これらの脆弱性の大部分は、今年2月にリリースされたFirefoxバージョン148で修正されましたが、一部の修正は次回のリリースを待つ必要があるということです。
Anthropic社のチームは、Claude Opus 4.6を使用し、2週間にわたって調査を行いました。最初はJavaScriptエンジンから始め、その後コードベースの他の部分に拡大したとしています。チームは、Firefoxが「複雑なコードベースであり、世界で最もよくテストされている安全なオープンソースプロジェクトの一つ」であるため、注目したということです。
注目すべき点として、Claude Opusは脆弱性を見つけることには非常に優れていましたが、それを利用するソフトウェアを書くことにはあまり成功しませんでした。チームは、証明概念のエクスプロイトを作成するために4,000ドル(約620,000円)のAPIクレジットを費やしましたが、成功したのは2件だけでした。
それでも、AIツールがオープンソースプロジェクトにとってどれほど強力であるかを示すものであり、有用なものと共に有害なマージリクエストが増える可能性があることを示唆しています。