最近、ブラウザ界ではサイバーセキュリティの歴史に残る「閃電戦」が起こった。

Mozilla ファウンデーションは、AIの大手企業であるAnthropicと深く協力し、わずか14日間でClaude AIを活用してFirefoxブラウザに100を超えるセキュリティおよび安定性の欠陥を発見したと発表した。そのうち14個はユーザーの安全を脅かす深刻な脆弱性であり、現在すべて修復されている。

この技術的な成果において、AnthropicのFrontier Red Teamは重要な役割を果たした。彼らは新しいAIによる「穴を探す」方法を使ってMozillaにアクセスし、ブラウザの中核部分であり、最も攻撃されやすいコンポーネントであるJavaScriptエンジンをターゲットとした。

AIが示した「専門性」は伝統的なセキュリティ業界から注目を集めた:

  • 効率的: 14の深刻な脆弱性は22の独立したCVE番号にまで拡大し、さらに90の中低リスクの不具合も解決された。

  • 論理的: 従来の「ファズテスト(fuzzing)」のようにランダムに試すのではなく、Claudeはプログラムの背後にある複雑なロジックを理解することができる。それどころか、従来の自動化手段では到達できなかった「ロジックの欠陥」を見つけて、開発者にどのように再現・修正するかを丁寧に教えた最小限のテストケースを生成した。

  • 質が高い:Mozillaは、今回のAIが提供したのは本物の深いレポートであり、現在オープンソースコミュニティで批判されている「AIの無意味な報告書」とは異なると強調している。それらはあくまでボラティア賞を狙って作られたノイズである。

現在、これらのセキュリティの成果はすべて最新のFirefox 148.0バージョンに統合されている。ユーザーはただ更新を実行するだけで、トップクラスのAIが実際にチェックした保護層を享受できる。

Mozillaは、今回の成功した試みは始まりに過ぎないと述べている。今後はAIの支援を日常的に導入し、さらにはオープンソースエコシステム全体に広げることを目指している。伝統的なセキュリティ対策が限界に達したとき、AIは人類がネットワークの境界を守る最後のピースとなるかもしれない。