## AIがFirefoxで数百件のゼロデイを発見 **Firefox**チームは最近、セキュリティエンジニアリングにおける印象的な成果を発表しました。それは、**Firefox 150**における271件のゼロデイ脆弱性の発見と修正です。これは、**Anthropic**との協力により、同社の**Claude Mythos Preview** AIモデルの初期バージョンを活用して達成されました。 > 2月以降、Firefoxチームは最先端のAIモデルを使用して、ブラウザに潜むセキュリティ脆弱性を発見し、修正するために昼夜を問わず取り組んできました。以前、Opus 4.6でFirefoxをスキャンするためのAnthropicとの協力について報告しましたが、これによりFirefox 148で22件のセキュリティ関連バグが修正されました。 > Anthropicとの継続的な協力の一環として、Claude Mythos Previewの初期バージョンをFirefoxに適用する機会を得ました。今週リリースされたFirefox 150には、この初期評価中に特定された271件の脆弱性に対する修正が含まれています。 **Mozilla**によると、当初の脆弱性の膨大な数に「めまい」を感じたものの、チームは効果的に優先順位を付け、問題に対処することができました。これは、複雑なソフトウェアにおける脆弱性検出を大幅に強化するAIの可能性を浮き彫りにしています。 > これらの機能がより多くの防御者の手に渡るにつれて、多くの他のチームも、発見が最初に明らかになったときの私たちと同じようなめまいを経験しています。堅牢なターゲットにとって、そのようなバグが1つでもあれば2025年にはレッドアラートとなっていたでしょう。そして、これほど多くのバグが一度に発生すると、追いつくことさえ可能かどうか疑問に思わざるを得なくなります。 > 私たちの経験は、めまいを振り払い、仕事に取り組むチームにとって希望のものです。タスクに絶え間なく、単一の焦点をもたらすためにすべてを再優先する必要があるかもしれませんが、トンネルの先に光があります。私たちのチームがこの課題にどのように立ち向かったかを非常に誇りに思っており、他のチームもそうするでしょう。私たちの仕事はまだ終わっていませんが、私たちは曲がり角を曲がり、追いつくだけよりもはるかに良い未来を垣間見ることができます。**防御者はついに、決定的に勝利するチャンスを得ました。** ## セキュリティへの影響 この出来事は、サイバーセキュリティにおけるAIの重要性の高まりを強調しています。AIは攻撃的に使用される可能性がありますが、この例はAIの強力な防御能力を示しています。悪用される前に多数のゼロデイ脆弱性を特定し、修復できる能力は、パッチが迅速に適用されることを前提とすれば、防御者にとって大きな勝利です。 **Mozilla**が指摘するように、この技術はユーザーに迅速にパッチを適用し、アップデートを配布できる防御者に有利です。このプロアクティブなアプローチは、サイバーセキュリティの状況に変化をもたらし、AI駆動型のセキュリティ対策がソフトウェアとユーザーを保護する上で重要な役割を果たす未来の垣間見せます。