AnthropicのMythosがFirefoxセキュリティ手法を根本的に変革
原題: How Anthropic’s Mythos has rewritten Firefox’s approach to cybersecurity
なぜ重要か
AIによるソフトウェア脆弱性検出技術の劇的進歩により、サイバーセキュリティ業界全体のアプローチが根本的に変革される可能性を示す重要な事例
MozillaがAnthropicの新AIモデル「Mythos」を使用してFirefoxブラウザのセキュリティ監査を実施した結果、15年間潜んでいた脆弱性を含む大量の高重要度バグを発見。2026年4月に423件のバグ修正を出荷し、前年同月の31件から大幅増加。AIによるソフトウェア脆弱性検出能力が飛躍的に向上した事例として注目。
Anthropicが4月に発表した新AIモデル「Mythos」は、ソフトウェアの脆弱性検出において画期的な性能を示している。MozillaのFirefoxセキュリティ研究チームは木曜日に公開したレポートで、Mythosが10年以上潜んでいた高重要度バグを含む多数の脆弱性を発見したと発表した。これまでのAIセキュリティツールは品質の低い報告や偽陽性で開発チームを悩ませていたが、最新世代のツールは自身の作業を評価し不適切な結果をフィルタリングできるエージェント機能により、この問題を克服した。
Mozillaの研究者は「この数か月でダイナミクスが劇的に変化した。モデルがより高性能になり、これらを活用する技術も大幅に改善された」と述べている。その結果、Firefoxは2026年4月に423件のバグ修正をリリースし、前年同月の31件から大幅に増加した。研究チームは12件のバグ詳細を公開し、サンドボックス脆弱性のペアから15年前のHTML要素解析エラーまで幅広い問題を含んでいる。
Mozillaの主任エンジニアBrian Grinsteadは「これらのツールは突然非常に優秀になった。内部スキャンでも外部バグレポートでも、業界全体のあらゆるシグナルでそれを確認している」とTechCrunchに語った。特にFirefoxの「サンドボックス」システムの脆弱性を発見できた点は、攻撃の複雑さを考慮すると特に印象的だとされている。