アンソロピック社の大規模言語モデル「Claude」が、Mozilla のブラウザ「Firefox」のコードを検査した結果、2 週間で 22 件の脆弱性を発見しました。この成果は、両社間のセキュリティパートナーシップの一環として得られたもので、発見された問題のうち 14 件は重大度が高いと分類されました。発見されたバグの多くは 2 月にリリースされた Firefox 148 で修正済みですが、一部は次回リリースまで対処が待ちます。 アンソロピックのチームは、Claude Opus 4.6 を活用し、まず JavaScript エンジンの調査から始め、その後コードベースの他の部分へと範囲を拡大しました。チームが Firefox の選択理由として挙げたのは、そのコードの複雑さと、同時に世界有数のオープンソースプロジェクトとして高いテストとセキュリティ基準を満たしている点です。 注目すべきは、Claude Opus の能力に偏りが見られたことです。脆弱性の発見においては高い能力を示した一方、それらを悪用するプログラム（エクスプロイト）の作成においては著しく不慣れでした。チームは概念実証となるエクスプロイトを作成するために 4,000 ドル相当の API クレジットを使用しましたが、成功したのは 2 件のみに留まりました。 この結果は、強力な AI ツールがオープンソースプロジェクトのセキュリティ向上に大きく貢献し得ることを改めて示すと同時に、有用な発見の裏に無関係な変更要求が殺到するといった課題も伴うことを浮き彫りにしました。今回のケースは、生成 AI がソフトウェアの品質管理において極めて有望なツールとなり得る一方、その使い道や効果には明確な限界と特性があることを示す事例となっています。