Mozilla: Mythos AIが271の脆弱性を発見
मूल शीर्षक: Mozilla says 271 vulnerabilities found by Mythos have "almost no false positives"
यह क्यों महत्वपूर्ण है
AI支援セキュリティ検査の実用化により、ソフトウェア脆弱性対策が大幅に効率化される可能性
MozillaはAnthropic社のMythos AIモデルを使い、2ヶ月間でFirefoxの271のセキュリティ脆弱性を発見したと発表。「偽陽性がほぼゼロ」と評価し、カスタムハーネスの開発が成功の鍵だったと説明している。
Mozilla CTOが先月「ゼロデイ攻撃の終焉」を宣言した背景には、Anthropic Mythos AIモデルによる脆弱性検出の実用化がある。同社Distinguished EngineerのBrian Grinsteadによると、従来のAI支援脆弱性検出は「不要なスロップ」と呼ばれる誤検出が多く実用的でなかった。しかし今回は2つの要因で突破口を開いた:(1)AIモデル自体の改善、(2)Firefoxソースコード解析をサポートするカスタム「ハーネス」の開発。このハーネスはLLMを特定タスクに導くコードで、人間の開発者が使用するツールやパイプラインへのアクセスを提供。メモリ安全性の問題を発見する際は、Firefoxのサニタイザビルドでクラッシュを起こすことで成功を判定する。Grinsteadは「明確な成功シグナルを定義できれば、継続的に作業させることができる」と説明した。