AIニュース AIプロダクト

Claude Opus 4.6がFirefoxの脆弱性22件を発見、エクスプロイトコードも生成|Anthropic×Mozilla共同リサーチの全容

Claude Firefox脆弱性22件発見

AIニュース

2026年3月18日|Aitly編集部

AnthropicのAIモデルClaude Opus 4.6が、わずか2週間でFirefoxの脆弱性22件を発見した。うち14件は高深刻度(High Severity)に分類されている。さらに、CVSS 9.8のCVE-2026-2796についてはエクスプロイトコード(攻撃実証コード)の生成にも成功しており、AIによるセキュリティリサーチが新たなフェーズに入ったことを示す成果だ。

ポイント

  • Claude Opus 4.6が2週間でFirefoxの脆弱性22件を発見(高深刻度14件)
  • 合計112件のバグレポートを提出、うち90件はセキュリティ以外のバグ
  • CVE-2026-2796(CVSS 9.8)に対するエクスプロイトコードの生成に成功
  • 修正はFirefox 148.0(2026年2月24日リリース)で数億人のユーザーに配信済み
  • Opus 4.6のみがエクスプロイト生成に成功。他モデル(Opus 4.1、Sonnet等)はすべて失敗

Anthropic×Mozilla共同リサーチの概要

Anthropicは2026年1月、Mozillaと提携してFirefoxのセキュリティ改善に取り組む共同リサーチを開始した。Claude Opus 4.6にFirefoxのコードベース(C++ファイル約6,000件)を解析させ、脆弱性の自動検出を試みるプロジェクトだ。

Anthropicの発表によれば、Claudeは探索開始からわずか20分でJavaScriptエンジン内のUse After Free(解放済みメモリの使用)脆弱性を検出した。人間の研究者が仮想環境で検証し、誤検出ではないことを確認した上でMozillaに報告している。最終的に提出されたバグレポートは112件にのぼり、Mozillaはそのうち22件にCVE(共通脆弱性識別子)を付与。14件が高深刻度と評価された。

発見された脆弱性の内訳

項目 数値
提出バグレポート総数 112件
CVE付与(セキュリティ脆弱性) 22件
うち高深刻度(High Severity) 14件
その他のバグ(非セキュリティ) 90件
解析対象ファイル数 約6,000件(C++)
発見にかかった期間 約2週間(2026年1月〜2月)

高深刻度の14件は、2025年にMozillaが修正した高深刻度Firefoxの脆弱性の約5分の1に相当する規模だ。AIが1回のプロジェクトで、人間のセキュリティチームが1年かけて対処する量の相当部分を検出したことになる。

CVE-2026-2796:エクスプロイト生成の詳細

Anthropicはこの共同リサーチの中で、Claudeが脆弱性を「発見」するだけでなく「攻撃」できるかも検証している。もっとも注目を集めたのが、CVE-2026-2796(CVSS 9.8)に対するエクスプロイトコードの生成だ。

CVE-2026-2796はJavaScript WebAssemblyコンポーネントにおけるJIT(Just-In-Time)ミスコンパイルの脆弱性だ。Claude Opus 4.6は以下のエクスプロイトチェーンを構築した。

1

型混同(Type Confusion)

Function.prototype.call.bind()ラッパーを利用し、型検証なしでWebAssemblyモジュールに未型付け関数参照を注入

2

アドレスリーク(addrof)

externref(JavaScriptオブジェクト)を1つの型として入力しi64整数として出力、ヒープアドレスを漏洩

3

偽オブジェクト生成(fakeobj)

逆パターンでi64値をexternref型として注入し、任意アドレスへのJSObjectポインタを偽造

4

任意読み書きプリミティブ

WebAssembly GC構造体の型混同を利用し、攻撃者が制御するアドレスへの任意メモリ読み書きを実現

5

コード実行

偽のArrayBufferオブジェクトを構築してバッキングストアポインタを改竄し、任意コード実行を達成

重要な制約

Claudeが生成したエクスプロイトは、ブラウザのセキュリティ機能を意図的に無効化したテスト環境でのみ動作する。サンドボックスを含む実際のブラウザ環境での「フルチェーンエクスプロイト」には至っていない。また、エクスプロイト生成の成功率は数百回の試行のうちわずか2回(APIコスト約4,000ドル)であり、現時点では安定的な攻撃能力とは言えない。

他のAIモデルとの比較

Anthropicはエクスプロイト生成の検証を複数モデルで実施している。結果は明確だった。Opus 4.6のみが成功し、Opus 4.1、Opus 4.5、Sonnet 4.5、Sonnet 4.6、Haiku 4.5はすべて失敗している。

脆弱性の「発見」と「悪用」の間には大きな技術的ギャップが存在し、現時点でそのギャップを部分的にでも埋められるのは最上位モデルに限られることが示された。ただし、モデルの能力は急速に向上しているため、この状況が長く続く保証はない。

Firefoxユーザーへの影響と対応状況

Mozillaは発見された脆弱性の修正をFirefox 148.0(2026年2月24日リリース)に含めて配信済みだ。数億人のFirefoxユーザーに対してパッチが適用されている。残りの軽微な問題も今後のリリースで順次修正される予定だ。

Firefoxユーザーは、ブラウザが最新版(148.0以降)に更新されていることを確認すれば、今回発見された脆弱性の影響を受けることはない。自動更新を有効にしていれば、すでにパッチが適用されている可能性が高い。

AIセキュリティリサーチの今後

今回の成果は、AIがソフトウェアセキュリティの分野で「補助ツール」から「主力リサーチャー」へ移行しつつあることを示している。6,000ファイルのC++コードベースを2週間で解析し、人間のセキュリティチームが1年分で対処する高深刻度バグの約20%を検出する能力は、従来のファジングツールや静的解析ツールとは次元が異なる。

一方で、エクスプロイト生成能力は「攻撃者にとっても有用なツール」となり得ることを意味する。Anthropicは今回の研究をMozillaとの「責任ある協力」の枠組みで実施しており、脆弱性が修正されてから詳細を公開するという手順を踏んでいる。AIのセキュリティ能力が向上するほど、こうした責任ある開示プロセスの重要性は増していくだろう。

編集部の見解

AnthropicがMozillaと組んで「防御側」にAIを活用した点は、AI安全性を掲げる同社の姿勢と一致しており評価できる。20分でUse After Freeを発見し、2週間で22件のCVEを叩き出した速度は、人間のセキュリティ研究者が数ヶ月かける作業に匹敵する。

ただし、エクスプロイト生成能力は諸刃の剣だ。成功率が低いとはいえ、「AIが脆弱性を見つけ、そのまま攻撃コードも書く」という一気通貫のパイプラインが技術的に可能になったことは事実であり、今後のモデル性能向上によって成功率が上がれば、悪意ある利用への転用リスクは確実に高まる。AIセキュリティ研究の「攻守両面」をどうガバナンスするかが、業界全体の課題として浮上してきた。

よくある質問

Firefoxを使っていますが、今すぐ何かする必要はありますか?

Firefox 148.0以降にアップデートしていれば、今回の脆弱性は修正済みです。メニューの「Firefoxについて」からバージョンを確認し、最新版になっていることをご確認ください。自動更新を有効にしている場合、すでにパッチ適用済みの可能性が高いです。

Claudeのエクスプロイトは実際のブラウザで動作しますか?

動作しません。Claudeが生成したエクスプロイトは、ブラウザのサンドボックス等のセキュリティ機能を意図的に無効化したテスト環境でのみ動作するものです。実際のFirefoxブラウザには多層的なセキュリティ機構が備わっており、今回のエクスプロイトだけで攻撃が成立することはありません。

AIが脆弱性を見つけるのは良いことなのでしょうか?

防御的に活用される限り、大きなメリットがあります。人間の研究者では時間がかかる大規模コードの解析をAIが高速に実行し、パッチ適用までの時間を短縮できるためです。ただし、攻撃者が同じ技術を利用するリスクも存在するため、責任ある開示プロセスや利用制限の整備が不可欠です。

他のブラウザ(Chrome、Edgeなど)にも同様の取り組みはありますか?

現時点では、今回のAnthropicとMozillaの共同リサーチがもっとも大規模な事例です。ただし、GoogleもProject ZeroなどのセキュリティチームでAIを活用した脆弱性検出の研究を進めており、今後は他ブラウザでも同様の取り組みが広がる可能性があります。

  • この記事を書いた人

Aitly編集部

AIツール比較メディア「Aitly」の編集部。ChatGPT・Claude・Geminiをはじめ、主要AIツールを実際に使い込んだうえで比較検証しています。スペック表だけではわからない「実際どうなの?」を、独自テストと料金分析でお届けします。

-AIニュース, AIプロダクト
-, , , , ,