AnthropicのClaude Mythos AIがFirefoxで271件の脆弱性を発見—まさに驚異的な性能

📄原文全文· trafilatura により自動抽出Gemini 翻譯5248 文字

要約 - Mozillaは、AnthropicのClaude Mythosがテスト中にFirefoxの271件の脆弱性を特定したと発表した。 - Anthropicはサイバーセキュリティ上のリスクを理由に、Project Glasswingを通じて精査されたパートナーのみにモデルの使用を制限している。 - 研究者は、同じ能力が自動化されたサイバー攻撃を加速させる可能性があると警告している。数十年にわたり、サイバーセキュリティにおいては攻撃者が優位に立ってきた。人工知能はそれを変えようとしているのかもしれない。火曜日に公開されたブログ投稿で、Firefoxブラウザの開発元であるMozillaは、AnthropicのClaude Mythos AIの初期バージョン（ここ数週間、そのサイバーセキュリティ能力の高さで注目を集めているモデル）が、内部テスト中にブラウザ内の271件の脆弱性を特定するのに役立ったと述べた。これらのバグは今週修正された。この結果は、高度なAIシステムが大規模なコードベースを分析し、以前は人間のサイバーセキュリティ研究者による広範な手作業のレビューを必要としていた弱点を特定できることを浮き彫りにしている。「こうした能力がより多くの防御側の手に渡るにつれ、多くのチームが、我々が最初に調査結果に注目したときと同じようなめまいを経験している」とMozillaは記している。「堅牢なターゲットにとって、このようなバグが1つあるだけでも2025年にはレッドアラート（緊急事態）だったはずであり、これほど一度に見つかると、追いつくことが可能なのかどうか疑問に思わざるを得ない」 Mozillaは以前、別のAnthropicモデルをテストし、以前のFirefoxリリースで22件のセキュリティ関連バグを特定していた。こうした成功にもかかわらず、Mozillaはサイバーセキュリティ業界が長年、ソフトウェアの脆弱性を完全に排除することを「非現実的な目標」として扱ってきたことを認めている。「これまで、業界はセキュリティとの戦いをほぼ引き分けに持ち込んできた」と同社は記している。「Firefoxのようなインターネットに公開される重要なソフトウェアのベンダーは、セキュリティを極めて真剣に受け止めており、ユーザーを安全に保つ方法を毎朝考えているチームを抱えている」 Mozillaによると、新しいAIシステムはソースコードを分析し、以前は希少な人間の専門知識に依存していた方法で脆弱性を特定できるという。しかし、Mozillaは「エリートレベルの人間の研究者」であれば発見できたはずのバグ以外は見つからなかったことに勇気づけられたと述べた。「一部のコメンテーターは、将来のAIモデルが現在の我々の理解を超えた全く新しい形態の脆弱性を発掘すると予測しているが、我々はそうは思わない」と彼らは述べた。「Firefoxのようなソフトウェアは、人間がその正当性を推論できるようにモジュール式に設計されている。複雑ではあるが、無秩序に複雑なわけではない」しかし、この結果は、AIツールが攻撃者に悪用される前に開発者が多数の脆弱性を発見できる可能性を示唆している。その一方で、悪用されればソフトウェア企業やユーザーにとって大きなトラブルを招く可能性もある。 3月にリリースされたMythosは、推論、コーディング、サイバーセキュリティタスクのためのAnthropicの最も高度なモデルである。社内資料では、このシステムは同社の初期のOpusシリーズを超える新しいモデル層の一部として説明されている。モデルのリリース前に行われたテストでは、主要なオペレーティングシステムやウェブブラウザ全体で、これまで知られていなかった数千件の脆弱性を特定できることが示された。 Anthropicは、Project Glasswingと呼ばれる制限付きプログラムを通じてシステムへのアクセスを制限しており、Amazon、Apple、Microsoftを含む選ばれたテクノロジー企業に対し、モデルを使用してソフトウェアの弱点をスキャンする能力を提供している。これは、攻撃者が悪用する前にAIシステムを使用して脆弱性を特定し、修正しようとするサイバーセキュリティ業界内の高まる取り組みを反映している。しかし、同じ技術が新しい形態のサイバー攻撃を可能にする可能性もある。セキュリティ研究者は、コードを大規模に分析できるAIシステムが、広く使用されているソフトウェア全体で悪用可能な脆弱性の発見を自動化する可能性があると述べている。 Mythosの立ち上げ後、英国のAI Security Instituteによるテストでは、このAIが人間の支援なしに多段階の企業ネットワーク攻撃シミュレーションを完了するなど、複雑なサイバー作戦を自律的に実行できることが判明した。これらの能力は、政府や情報機関からも注目を集めている。 Donald Trump政権による、戦争や監視問題での使用を巡る対立を理由としたAnthropicの技術の使用停止要請にもかかわらず、月曜日には、National Security Agencyが機密ネットワーク上でClaude Mythos Previewを運用していることが、展開に詳しい関係者

データステータス✓ 全文抽出済み原文を読む（Decrypt）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-04-22

Claude Mythos が Mozilla の Firefox における 271 件の脆弱性を特定

類似度 230%關鍵字 claude/vulnerabilities/mythos

2026-04-20

NSAがAnthropicの強力なClaude Mythos AIを使用、CEOがホワイトハウスで会談：報道

類似度 230%關鍵字 powerful/claude/anthropic

2026-04-23

OpenAI CEO Sam Altman が Anthropic を猛批判：恐怖マーケティング「Claude Mythos」は AI 独占のため

類似度 180%關鍵字 claude/anthropic/mythos

2026-04-23