家Anthropicの「Mythos」は、Firefoxのサイバーセキュリティへの取り組みを刷新する
Anthropicが4月にMythosモデルを発表した際、同社はソフトウェア開発者に対して強い注意喚起も行いました。同研究所によると、このモデルはソフトウェアの脆弱性を特定する能力が非常に優れており、一般公開前に修正が必要な数千件もの重大なバグを発見したとのことです。
現在、MozillaのFirefoxブラウザに携わるセキュリティ研究者たちが、そのプロセスが実際にどのように進行したか、そしてMythosの能力がソフトウェアセキュリティ全般にどのような意味を持つかについて、詳細な分析を提示している。
木曜日に公開された記事の中で、MozillaはMythosが多数の重大な欠陥を明らかにしたと述べ、その中には10年以上もコードの中に隠れたままだったものも含まれていたと明かした。
これは、わずか6ヶ月前までAIセキュリティツールが達成できた水準から、大きな飛躍を遂げたことを示している。最近まで、AIを活用したバグ検出ツールには深刻な制限があり、質の低いレポートや誤検知によってセキュリティチームを圧倒することが多かった。しかし、Mozillaの研究者らは、特にエージェント型システムが自身の作業を評価し、質の低い結果をフィルタリングできるようになった今、最新世代のツールは転換点に達したと述べている。
「この数ヶ月の間に、この状況がいかに劇的に変化したかを強調しすぎることはない」と研究者らは記している。「第一に、モデルの能力が大幅に向上した。第二に、これらのモデルを活用するための手法を劇的に改善した。」
画像提供:Firefox
その結果は驚くべきものだ。2026年4月、Firefoxは423件のバグ修正をリリースしたが、前年同月の修正件数はわずか31件だった。研究者らはまた、そのうちの12件のバグに関する詳細も公開しており、その内容は2件の珍しいサンドボックス脆弱性から、ブラウザがHTML要素を解析する方法における15年もの間放置されていたエラーまで多岐にわたる。
「これらの技術は、実に突然、非常に優れたものになったのです」と、Mozillaの著名なエンジニアであるブライアン・グリンステッド氏はTechCrunchに語った。「これは、我々の内部スキャンでも、外部からのバグ報告でも、そして業界全体からのあらゆる兆候からも確認できます。」
Firefoxの「サンドボックス」システムにおける脆弱性をこのシステムが発見するのに役立ったという事実は、それを標的とするエクスプロイトに求められる複雑さを考慮すると、特に注目に値する。サンドボックスの脆弱性を見つけるには、モデルがブラウザ用の改ざんされたパッチを作成し、その新しいコードを適用した状態でソフトウェアの最も安全な部分を攻撃しなければならない。バグの発見と実証は、創造性と正確性の両方を必要とする、繊細で多段階のプロセスである。
これを具体的に説明すると、Mozillaのバグ報奨金プログラムでは、Firefoxのサンドボックスにおけるバグを発見した研究者に最大2万ドルが支払われる。これは同プログラムで最も高額な報奨金だ。そのような高額な報奨金があるにもかかわらず、グリンステッド氏によれば、Mythosは人間の研究者がこれまでに発見した数よりも多くのサンドボックスの問題を発見しているという。「人間による発見も確かにある」と彼はTechCrunchに語った。「しかし、この手法で発見できるほどの量には及ばない。」
注目すべきは、AIコーディングツールの進歩が広く報告されているにもかかわらず、Firefoxチームが依然としてバグ修正にAIを活用していない点だ。チームは各バグに対してAIにパッチの作成を依頼しているが、生成されたコードは通常、そのままデプロイすることはできず、人間のエンジニアによる参照資料としてのみ利用されている。
「この記事で取り上げているバグについては、すべて1人のエンジニアがパッチを作成し、別のエンジニアがそれをレビューするという流れだ」とグリンステッド氏は述べる。「現時点では、このプロセスを自動化できるとは考えていない」
AIの新たな能力が、サイバーセキュリティの全体像をどのように変えるかは依然として不明だ。Mythosが公開されてから1ヶ月が経過したが、同ツールが発見したバグの大部分は、おそらくまだ修正されていないため、その影響の全容を把握するのは難しい。Anthropicは責任ある開示の規範を厳格に遵守しているが、たとえ使用するモデルがそれほど高度でなかったとしても、悪意のある攻撃者が裏で同様の手法を用いている可能性は高い。
最近のイベントで、AnthropicのCEOダリオ・アモデイ氏は、新しいツールが最終的には防御側に有利に働くだろうと楽観的な見方を示した。「これを適切に処理できれば、すべてのバグを修正したことになるため、当初よりも良い状況になる可能性があります。発見できるバグには限りがあるのです」とアモデイ氏は述べた。「ですから、この先にはより良い世界が待っていると思います。」
現実的な状況を踏まえて、グリンステッド氏はより慎重な見解を示している。「これは攻撃者にとっても防御側にとっても有用だが、このツールが利用可能になることで、優位性はわずかに防御側へと傾く。現実的に言えば、現時点では誰もその答えを知らない。」
関連記事
AnthropicのSpaceXリース期間をめぐり、意見が分かれている
今月初め、xAIはAnthropicと大規模なコンピューティング契約を締結し、Colossusクラスターへの独占アクセス権を得るために月額数十億ドルを支払うことを約束した。この契約は双方にとって有益なものとなった。xAIは不可欠な収益を確保し、Anthropicはコンピューティングリソースをめぐる競争において優位に立つことができた。しかし、今朝X上で、イーロン・マスク氏は、この契約に対するSpac
アンθロピックとトランプ政権との関係が緩和し始めている
ペンタゴンが最近アントロピックをサプライチェーンリスクとして分類したにもかかわらず、同社は引き続きトランプ政権の高官たちと協力関係を維持している。以前から、アントロピックを孤立させようとする政権内の派閥はいないという兆候が見られており、財務長官のスコット・ベッセント氏や連邦準備制度理事会議長のジェローム・パウエル氏が主要銀行のリーダーたちにアントロピックの新しいMythosモデルを試用するよう促したという報道があった。アントロピックの共同創設者であるジャック・クラーク氏もこれを裏付ける発言を
インドのAIへの野心と、クリエイター経済における広告収入の苦境が対立している
プレイヤーを読み込み中…クリエイター経済は急速に進化しており、広告収入だけではもはや成り立たなくなっています。YouTuberたちは自社ブランドを立ち上げ、スタートアップを買収し、本格的なビジネス帝国を築き上げています。実際、MrBeastの会社はフィンテックスタートアップのStepを買収し、彼のチョコレート事業はメディア事業を上回る収益を上げています。これは単なる一人のクリエイターの戦略ではあり
関連特集おすすめ
コード
最高のAIコードレビューツール:クリーンコードの遵守を自動化し、レガシーリポジトリのファイルをリファクタリング
XIX.AIで、2026年最高のAIコードレビューツールを発見しましょう。厳選されたこのリストには、クリーンなコードの遵守を自動化し、レガシーリポジトリのファイルをリファクタリングするための、高評価で画期的なツールが揃っています。実際のテスト結果や毎週更新されるランキングを参考に、無料版と有料版を比較してください。今すぐAIの力を活用しましょう。
10 ツール
xix.ai
テキスト読み上げ
ディスレクシアに最適なAI音声合成アプリ:生徒の学習と読解力の向上をサポート
ディスレクシア支援のために厳選された、2026年最新の最高評価AI TTSアプリをご紹介します。専門家によるランキングでは、無料ツールと有料ツールを比較し、読解効率と学習効果を高める強力な機能を詳しく解説しています。生徒の可能性を引き出す、ぜひ試すべき画期的なソリューションをご覧ください。XIX.AIでその第一歩を踏み出しましょう。
10 ツール
xix.ai
漫画制作
少年漫画向けトップAIジェネレーター:迫力満点のアクションシーンやエネルギーエフェクトを作成
XIX.AIで、2026年のおすすめ少年漫画向けAIジェネレーターをご紹介します。厳選されたトップクラスのリストには、迫力満点のアクションシーンや躍動感あふれるエフェクトを作成できる強力なツールが揃っています。実際のテスト結果をもとに、無料版と有料版の比較も可能です。あなたの創造力を解き放ち、今日から壮大な漫画の制作を始めましょう!
15 ツール
xix.ai
仕事
おすすめのAI経費管理ツール:レシートをスキャンして、業務経費を自動分類
2026年最新・最高のAI経費管理ツール:レシートをスキャンし、法人経費を自動分類する高評価ツールをご紹介。手間いらずの経費管理、正確な財務追跡、コンプライアンス対応の効率化を実現する、画期的なソリューションをご覧ください。無料版と有料版の比較表は厳選され、毎週更新されるため、最適なツール選びにお役立ていただけます。XIX.AIの専門家が厳選したツールで、AIの力を最大限に活用しましょう。
10 ツール
xix.ai
仕事
おすすめのAI採用ツール:履歴書の選考と候補者の面接スケジュール管理を自動化
XIX.AIで、2026年最新の評価の高いAI採用ツールをチェックしましょう。厳選されたリストには、履歴書のスクリーニングや候補者の面接スケジュール管理を自動化する、強力で画期的なソリューションが揃っています。実際のテスト結果や毎週更新されるランキングを参考に、無料版と有料版の比較が可能です。最適な採用アシスタントを見つけて、今すぐ採用業務を効率化しましょう!
10 ツール
xix.ai
生産性
AIパーソナルウェルネス&集中力コーチ:バーンアウトの予防とメンタルエネルギーの向上
XIX.AIで、2026年最高のAIパーソナルウェルネス&集中力向上ツールをご紹介。厳選されたランキングでは、バーンアウトの解消やメンタルエネルギーの向上に役立つ、高評価で画期的なツールを取り上げています。実際のユーザーの声をもとに、無料版と有料版の比較も可能です。今すぐ、最高の生産性とウェルビーイングへの道を開きましょう。
10 ツール
xix.ai
コメント (0)
0/500
Anthropicが4月にMythosモデルを発表した際、同社はソフトウェア開発者に対して強い注意喚起も行いました。同研究所によると、このモデルはソフトウェアの脆弱性を特定する能力が非常に優れており、一般公開前に修正が必要な数千件もの重大なバグを発見したとのことです。
現在、MozillaのFirefoxブラウザに携わるセキュリティ研究者たちが、そのプロセスが実際にどのように進行したか、そしてMythosの能力がソフトウェアセキュリティ全般にどのような意味を持つかについて、詳細な分析を提示している。
木曜日に公開された記事の中で、MozillaはMythosが多数の重大な欠陥を明らかにしたと述べ、その中には10年以上もコードの中に隠れたままだったものも含まれていたと明かした。
これは、わずか6ヶ月前までAIセキュリティツールが達成できた水準から、大きな飛躍を遂げたことを示している。最近まで、AIを活用したバグ検出ツールには深刻な制限があり、質の低いレポートや誤検知によってセキュリティチームを圧倒することが多かった。しかし、Mozillaの研究者らは、特にエージェント型システムが自身の作業を評価し、質の低い結果をフィルタリングできるようになった今、最新世代のツールは転換点に達したと述べている。
「この数ヶ月の間に、この状況がいかに劇的に変化したかを強調しすぎることはない」と研究者らは記している。「第一に、モデルの能力が大幅に向上した。第二に、これらのモデルを活用するための手法を劇的に改善した。」
画像提供:Firefox
その結果は驚くべきものだ。2026年4月、Firefoxは423件のバグ修正をリリースしたが、前年同月の修正件数はわずか31件だった。研究者らはまた、そのうちの12件のバグに関する詳細も公開しており、その内容は2件の珍しいサンドボックス脆弱性から、ブラウザがHTML要素を解析する方法における15年もの間放置されていたエラーまで多岐にわたる。
「これらの技術は、実に突然、非常に優れたものになったのです」と、Mozillaの著名なエンジニアであるブライアン・グリンステッド氏はTechCrunchに語った。「これは、我々の内部スキャンでも、外部からのバグ報告でも、そして業界全体からのあらゆる兆候からも確認できます。」
Firefoxの「サンドボックス」システムにおける脆弱性をこのシステムが発見するのに役立ったという事実は、それを標的とするエクスプロイトに求められる複雑さを考慮すると、特に注目に値する。サンドボックスの脆弱性を見つけるには、モデルがブラウザ用の改ざんされたパッチを作成し、その新しいコードを適用した状態でソフトウェアの最も安全な部分を攻撃しなければならない。バグの発見と実証は、創造性と正確性の両方を必要とする、繊細で多段階のプロセスである。
これを具体的に説明すると、Mozillaのバグ報奨金プログラムでは、Firefoxのサンドボックスにおけるバグを発見した研究者に最大2万ドルが支払われる。これは同プログラムで最も高額な報奨金だ。そのような高額な報奨金があるにもかかわらず、グリンステッド氏によれば、Mythosは人間の研究者がこれまでに発見した数よりも多くのサンドボックスの問題を発見しているという。「人間による発見も確かにある」と彼はTechCrunchに語った。「しかし、この手法で発見できるほどの量には及ばない。」
注目すべきは、AIコーディングツールの進歩が広く報告されているにもかかわらず、Firefoxチームが依然としてバグ修正にAIを活用していない点だ。チームは各バグに対してAIにパッチの作成を依頼しているが、生成されたコードは通常、そのままデプロイすることはできず、人間のエンジニアによる参照資料としてのみ利用されている。
「この記事で取り上げているバグについては、すべて1人のエンジニアがパッチを作成し、別のエンジニアがそれをレビューするという流れだ」とグリンステッド氏は述べる。「現時点では、このプロセスを自動化できるとは考えていない」
AIの新たな能力が、サイバーセキュリティの全体像をどのように変えるかは依然として不明だ。Mythosが公開されてから1ヶ月が経過したが、同ツールが発見したバグの大部分は、おそらくまだ修正されていないため、その影響の全容を把握するのは難しい。Anthropicは責任ある開示の規範を厳格に遵守しているが、たとえ使用するモデルがそれほど高度でなかったとしても、悪意のある攻撃者が裏で同様の手法を用いている可能性は高い。
最近のイベントで、AnthropicのCEOダリオ・アモデイ氏は、新しいツールが最終的には防御側に有利に働くだろうと楽観的な見方を示した。「これを適切に処理できれば、すべてのバグを修正したことになるため、当初よりも良い状況になる可能性があります。発見できるバグには限りがあるのです」とアモデイ氏は述べた。「ですから、この先にはより良い世界が待っていると思います。」
現実的な状況を踏まえて、グリンステッド氏はより慎重な見解を示している。「これは攻撃者にとっても防御側にとっても有用だが、このツールが利用可能になることで、優位性はわずかに防御側へと傾く。現実的に言えば、現時点では誰もその答えを知らない。」
AnthropicのSpaceXリース期間をめぐり、意見が分かれている
今月初め、xAIはAnthropicと大規模なコンピューティング契約を締結し、Colossusクラスターへの独占アクセス権を得るために月額数十億ドルを支払うことを約束した。この契約は双方にとって有益なものとなった。xAIは不可欠な収益を確保し、Anthropicはコンピューティングリソースをめぐる競争において優位に立つことができた。しかし、今朝X上で、イーロン・マスク氏は、この契約に対するSpac
アンθロピックとトランプ政権との関係が緩和し始めている
ペンタゴンが最近アントロピックをサプライチェーンリスクとして分類したにもかかわらず、同社は引き続きトランプ政権の高官たちと協力関係を維持している。以前から、アントロピックを孤立させようとする政権内の派閥はいないという兆候が見られており、財務長官のスコット・ベッセント氏や連邦準備制度理事会議長のジェローム・パウエル氏が主要銀行のリーダーたちにアントロピックの新しいMythosモデルを試用するよう促したという報道があった。アントロピックの共同創設者であるジャック・クラーク氏もこれを裏付ける発言を
インドのAIへの野心と、クリエイター経済における広告収入の苦境が対立している
プレイヤーを読み込み中…クリエイター経済は急速に進化しており、広告収入だけではもはや成り立たなくなっています。YouTuberたちは自社ブランドを立ち上げ、スタートアップを買収し、本格的なビジネス帝国を築き上げています。実際、MrBeastの会社はフィンテックスタートアップのStepを買収し、彼のチョコレート事業はメディア事業を上回る収益を上げています。これは単なる一人のクリエイターの戦略ではあり
XIX.AIで、2026年最高のAIコードレビューツールを発見しましょう。厳選されたこのリストには、クリーンなコードの遵守を自動化し、レガシーリポジトリのファイルをリファクタリングするための、高評価で画期的なツールが揃っています。実際のテスト結果や毎週更新されるランキングを参考に、無料版と有料版を比較してください。今すぐAIの力を活用しましょう。
10 ツール
xix.ai
ディスレクシア支援のために厳選された、2026年最新の最高評価AI TTSアプリをご紹介します。専門家によるランキングでは、無料ツールと有料ツールを比較し、読解効率と学習効果を高める強力な機能を詳しく解説しています。生徒の可能性を引き出す、ぜひ試すべき画期的なソリューションをご覧ください。XIX.AIでその第一歩を踏み出しましょう。
10 ツール
xix.ai
XIX.AIで、2026年のおすすめ少年漫画向けAIジェネレーターをご紹介します。厳選されたトップクラスのリストには、迫力満点のアクションシーンや躍動感あふれるエフェクトを作成できる強力なツールが揃っています。実際のテスト結果をもとに、無料版と有料版の比較も可能です。あなたの創造力を解き放ち、今日から壮大な漫画の制作を始めましょう!
15 ツール
xix.ai
2026年最新・最高のAI経費管理ツール:レシートをスキャンし、法人経費を自動分類する高評価ツールをご紹介。手間いらずの経費管理、正確な財務追跡、コンプライアンス対応の効率化を実現する、画期的なソリューションをご覧ください。無料版と有料版の比較表は厳選され、毎週更新されるため、最適なツール選びにお役立ていただけます。XIX.AIの専門家が厳選したツールで、AIの力を最大限に活用しましょう。
10 ツール
xix.ai
XIX.AIで、2026年最新の評価の高いAI採用ツールをチェックしましょう。厳選されたリストには、履歴書のスクリーニングや候補者の面接スケジュール管理を自動化する、強力で画期的なソリューションが揃っています。実際のテスト結果や毎週更新されるランキングを参考に、無料版と有料版の比較が可能です。最適な採用アシスタントを見つけて、今すぐ採用業務を効率化しましょう!
10 ツール
xix.ai
XIX.AIで、2026年最高のAIパーソナルウェルネス&集中力向上ツールをご紹介。厳選されたランキングでは、バーンアウトの解消やメンタルエネルギーの向上に役立つ、高評価で画期的なツールを取り上げています。実際のユーザーの声をもとに、無料版と有料版の比較も可能です。今すぐ、最高の生産性とウェルビーイングへの道を開きましょう。
10 ツール
xix.ai
