Firefox × Claude Mythos、271件の脆弱性を一掃——AIが「守り手」になる時代が来た

MozillaのFirefoxチームは2026年2月よりAnthropicと連携し、AIモデルを用いたFirefoxのセキュリティ脆弱性の検出・修正に取り組んでいる。Claude Opus 4.6を使ったスキャンではFirefox 148においてセキュリティ上重要な22件のバグが修正された。

続いてClaude Mythos Previewの初期バージョンをFirefoxに適用した結果、271件の脆弱性が特定され、2026年4月21日にリリースされたFirefox 150でその修正が反映された。同記事はMozillaのボビー・ホーリーが執筆した。

From: The zero-days are numbered | The Mozilla Blog

【編集部解説】

今回のMozillaによるブログ記事は、単なるセキュリティパッチのお知らせではありません。AIがサイバーセキュリティの「攻守バランス」を根本から塗り替え始めたことを、現場の最前線から告げる宣言文です。

まず、記事の背景にある経緯を整理しておきましょう。Anthropicのフロンティアレッドチームは2026年初頭、Claude Opus 4.6を用いて約2週間でFirefoxに22件の脆弱性（CVE）を発見しました。Anthropic自身が公表した技術的報告書によると、そのうち14件はMozillaに「高深刻度（high-severity）」と評価されており、これは2025年1年間で修正されたFirefoxの高深刻度の脆弱性の「約5分の1」に相当します。1つのAIが2週間で、1年分の5分の1を発見したという事実は、数字の重みを正確に受け止める必要があります。

続いて適用されたClaude Mythos Preview（プレビュー版）では、一気に271件の脆弱性が特定されFirefox 150に修正が反映されました。この数字の急増に、記事中でも「めまい（vertigo）」という言葉が使われています。2025年時点では1件でも最高レベルの警戒案件だったはずの脆弱性が、いまや数百単位で検出されるのです。

ここで重要な技術的背景を補足します。従来のセキュリティ手法の主力は「ファジング」、つまり膨大なランダム入力をソフトウェアに与えてクラッシュを引き起こす手法です。有効ではありますが、コードによってはカバーできない領域が生じます。優秀な人間の研究者はソースコードを論理的に読み解くことでそのギャップを埋めてきましたが、これは高度な専門知識と膨大な時間を要する作業でした。AIはいまや、この「人間にしかできなかった読み解き」を大規模かつ高速に実行できる段階に達しています。

ポジティブな側面として特筆すべきは、Anthropicのレポートが「攻撃」への転用可能性も正直に検証している点です。Claude Opus 4.6が発見した脆弱性を実際のエクスプロイト（攻撃ツール）へ変換できるかを数百回にわたってテストしたところ、成功したのはわずか2ケースでした。しかもその攻撃は、現代ブラウザのサンドボックスなど標準的な防御機能を取り除いたテスト環境でのみ機能するものでした。現時点では「発見する能力」と「悪用する能力」の間には大きな開きがあり、これが防御側に時間的な猶予を与えています。

潜在的なリスクについても目を背けてはなりません。Anthropic自身がレポート内で認めているとおり、今後のモデルがこの「発見と悪用のギャップ」を埋めてきた場合、追加的な安全策が必要になると述べています。また、記事の注釈が静かに警告しているように、AI主導の開発によってコードベースが人間の理解を超えていくリスクも存在します。脆弱性の発見速度がいくら上がっても、コード自体が理解不能になっては意味をなしません。

規制・業界標準への影響という観点では、Anthropicが今回の取り組みと並行して「協調的脆弱性開示（CVD）の運用原則」を公開したことが示唆に富んでいます。AIによるバグ発見が日常化する時代には、発見から報告・修正・開示までのプロセス標準化が不可欠となり、これは国際的なセキュリティ規制の再設計にも波及していくでしょう。

長期的な視点で見れば、この出来事が示す最も重要なシフトは「脆弱性は有限である」という認識の確立です。これまで「完全な安全」は理論上の目標に過ぎませんでした。しかしAIが人間と同等以上の精度でソースコードを解析できるようになった今、脆弱性の全数発見・修正というゴールが、初めて現実的な射程に入ってきました。防御側がついに主導権を握れるかもしれない——その転換点に、私たちは立っています。

【用語解説】

ゼロデイ脆弱性（Zero-day vulnerability）
ソフトウェアの開発者・管理者がまだ把握していないセキュリティ上の欠陥のこと。発見から修正（パッチ）が提供されるまでの間、攻撃者に悪用されるリスクが高い。「ゼロデイ」とは「修正対応の猶予がゼロ日」を意味する。

CVE（Common Vulnerabilities and Exposures）
公開されているセキュリティ脆弱性に付与される標準識別番号の体系。「CVE-2026-2796」のように年号と番号で管理される。国際的な共通言語として機能し、脆弱性の追跡・対応を容易にする。

ファジング（Fuzzing）
ソフトウェアに大量のランダムな入力データを与え、クラッシュや異常動作を引き起こすことで脆弱性を発見する動的テスト手法。自動化できる反面、論理的なバグや特定のコードパスの検査には不向きな部分がある。

多層防御（Defense-in-Depth）
単一の防御層ではなく、複数の独立したセキュリティ対策を重ねることで、1つの層が破られても被害を最小限に抑えるセキュリティ設計思想。Firefoxではプロセスサンドボックス、Rustの採用、コードレビューなどが組み合わせて使われている。

サンドボックス
プログラムを隔離された仮想的な実行環境で動作させることで、万一の脆弱性悪用があっても他のシステムへの影響を遮断する仕組み。Firefoxはウェブサイトごとに独立したプロセスサンドボックスで動作させている。

エクスプロイト（Exploit）
発見された脆弱性を実際に悪用するために作成されたプログラムやコードのこと。脆弱性の「発見」と、それを「武器化すること」は別のスキルセットであり、今回のAIは発見能力が悪用能力を大きく上回っている。

Use After Free（解放済みメモリの使用）
一度解放（free）したメモリ領域にアクセスし続けることで発生するメモリ安全性の脆弱性。攻撃者がそのメモリ領域に悪意あるデータを書き込み、任意のコード実行につなげる可能性がある。

協調的脆弱性開示（CVD：Coordinated Vulnerability Disclosure）
発見した脆弱性を、一般公開の前にソフトウェア開発者へ非公開で報告し、修正が完了してから公表するプロセス。Anthropicは今回の連携を機に、独自のCVD運用原則を公開している。

フロンティアレッドチーム（Frontier Red Team）
Anthropic社内の専門チームで、自社のAIモデルを使ってセキュリティ上のリスクや脆弱性を能動的に探索・検証する役割を担う。今回のFirefox脆弱性発見もこのチームが主導した。

【参考リンク】

Mozilla（外部）
Firefoxを開発する非営利団体。オープンソースとプライバシー保護を理念に、20年以上ウェブの健全な発展に貢献している。

Firefox（外部）
Mozillaが開発するオープンソースのウェブブラウザ。数億人が利用し、業界でも最も厳しくセキュリティが検証されたソフトウェアの一つ。

Anthropic（外部）
AIの安全性研究を中心に据えたAI企業。Claudeシリーズを開発・提供し、セキュリティ分野への応用も積極的に推進している。

Claude（Anthropic）（外部）
AnthropicのAIアシスタント。Opus 4.6やMythos Previewが今回のFirefoxセキュリティ解析に使用されたモデル。

Claude Mythos Preview（Project Glasswing）（外部）
Anthropicが開発中の最先端AIモデルの早期プレビュー版。Firefox 150における271件の脆弱性特定に使用された。

【参考記事】

Partnering with Mozilla to improve Firefox’s security — Anthropic（外部）
Claude Opus 4.6が2週間でFirefoxに22件の脆弱性を発見した経緯を詳述したAnthropicの一次資料。C++ファイル約6,000件のスキャンや約4,000ドルのAPIクレジット消費など定量データが充実。

Anthropic Finds 22 Firefox Vulnerabilities Using Claude Opus 4.6 AI Model — The Hacker News（外部）
22件のCVE・14件が高深刻度・CVE-2026-2796のCVSSスコア9.8など具体的な数値を整理したセキュリティ専門メディアの報道。

Mozilla fixes 22 Firefox vulnerabilities discovered by Anthropic’s Claude AI — SC Media（外部）
エクスプロイト生成の成功が数百回中わずか2件、コスト4,000ドル相当など、定量的な情報が充実したセキュリティ専門誌の報道。

AI Model Discovers 22 Firefox Vulnerabilities in Two Weeks — InfoQ（外部）
CVD（協調的脆弱性開示）プロセスの確立や、発見・悪用能力のギャップが一時的な優位に過ぎない可能性についても言及したエンジニア向け解説記事。

Anthropic’s Claude found 22 vulnerabilities in Firefox over two weeks — TechCrunch（外部）
JavaScriptエンジンから解析を開始しブラウザ全体へ拡大した経緯をコンパクトにまとめたTechCrunchによる速報記事。

Mozilla says it patched 271 Firefox vulnerabilities thanks to Anthropic’s Claude Mythos — Engadget（外部）
Firefox 150における271件の脆弱性修正を報じた最新記事。Project GlasswingとMozillaの第三者的評価についても言及している。

Anthropic’s Claude Mythos AI Finds 271 Vulnerabilities in Firefox — Yahoo Tech（外部）
英国AI安全研究所によるClaude Mythosの評価やNSAによる機密ネットワークへの試験的展開など、地政学・規制面の文脈を補足する情報を含む。