Anthropic、Mozillaとの提携でFirefoxの脆弱性22件を発見—うち14件は高重大度

AI企業Anthropicは、Mozillaとのセキュリティ提携の下で約2週間の間にFirefoxの脆弱性22件を発見し、そのうち14件が「高重大度」に分類されたと報告されました。公開された情報からは、Anthropicがどのような手法で検出したかまでは示されていませんが、外部との協力を通じて主要ブラウザの安全性検証に貢献した点が確認できます。

今回の発見は、生成AIを擁する企業が従来のセキュリティ評価プロセスに参加し、脆弱性の発見・開示に役割を果たし得ることを示しています。ブラウザは多くのサービスの入口であるため、重大な脆弱性が多数見つかった事実は、ソフトウェア供給網と依存関係の監査の重要性を改めて浮き彫りにします。

AI側面の示唆としては、AI技術がセキュリティ検出の効率化や新たなツール提供につながる可能性がある一方、検出能力の向上が「悪用されるリスク」も同時に高めうる点に注意が必要です。今回のような企業間の協力や透明な脆弱性開示プロセスが、両者のリスク低減において重要になると考えられます。