AI研究者がFirefoxで22個の脆弱性を発見、サイバーセキュリティの新時代到来

2週間で22個の脆弱性を発見——これは熟練のセキュリティ研究者チームが数ヶ月かけて行う作業量です。しかし、この驚異的な成果を上げたのは人間ではなく、AnthropicのClaude Opus 4.6でした。

AIが変えるセキュリティ監査の常識

Mozillaとの協力プロジェクトで、ClaudeはFirefoxのコードベースを徹底的に分析し、14個を高リスクと分類される脆弱性を含む22個の問題を特定しました。これらの大部分は今年2月リリースのFirefox 148で既に修正され、残りも次回リリースで対応予定です。

興味深いのは、Claudeの能力の偏りです。脆弱性の発見では圧倒的な成果を示した一方、実際の攻撃コードの作成では苦戦し、4,000ドルのAPI利用料をかけても2件でしか成功しませんでした。これは「発見」と「悪用」の間にある技術的な壁を示しています。

日本のセキュリティ業界への示唆

日本のサイバーセキュリティ市場は慢性的な人材不足に直面しています。経済産業省の調査によると、2030年までに約45万人のセキュリティ人材が不足すると予測されています。ClaudeのようなAIツールは、この人材ギャップを埋める重要な解決策となる可能性があります。

NTTデータや富士通などの大手IT企業は既にAIを活用したセキュリティソリューションの開発を進めていますが、今回の事例はAIの実用性をより具体的に示しています。特に、オープンソースプロジェクトの監査において、AIが人間の専門家を補完する役割を果たせることが明らかになりました。

信頼性という課題

しかし、課題も見えてきました。AnthropicチームがFirefoxを選んだ理由は「複雑でありながら、世界で最も厳格にテストされ、安全なオープンソースプロジェクトの一つ」だからです。つまり、既に高度に検証されたコードでさえ、AIは新たな問題を発見できるということです。

これは日本企業にとって二重の意味を持ちます。自社システムの脆弱性発見にAIを活用できる一方、競合他社や悪意のある第三者も同様のツールを使用する可能性があるということです。