AnthropicのAIでFirefoxが20年来のバグを発見、ハッキング対策の光と闇

Mozillaが発表したFirefoxの最新セキュリティアップデートが、AIを活用したソフトウェアセキュリティの新時代を示す事例として注目を集めています。

同社はAnthropicのAIモデル「Claude Mythos Preview」の活用により、2026年4月だけで423件のFirefoxセキュリティバグを修正しました。これは過去14カ月間の修正件数（約420件）に匹敵する数量を、わずか1カ月で達成したことを意味します。

今回修正されたバグの中には、20年前から存在していた深刻な脆弱性も含まれており、これらの古いバグは通常のテストやファジング（無作為入力によるテスト手法）では発見されにくい場所に潜んでいたとみられています。

仮想通貨ユーザーにとってこの問題は特に身近なリスクといえます。取引所、ウォレット、ブリッジ、ガバナンスツール、カストディポータルなど仮想通貨関連のほぼすべてのサービスはブラウザを経由して利用されます。

もし攻撃者がブラウザ全体を掌握できる「フルチェーン」の脆弱性攻撃を成立させた場合、アクティブなWebセッションの乗っ取り、署名前のトランザクション内容の改ざん、悪意あるウォレット承認プロンプトの注入、認証情報の窃取といった被害が想定されます。

今回の事例が示す最も重要な教訓は、防御側と攻撃側のどちらがAIの発見能力に先にアクセスするかが決定的な差を生むという点です。脆弱性が発見されてから悪用されるまでの猶予期間が縮まりつつある現在、先手を打ったセキュリティ体制の構築が一段と重要になってきているといえそうです。