MozillaがAnthropicのMythosでFirefoxの271個のバグを発見・修正
原題: Mozilla Used Anthropic’s Mythos to Find and Fix 271 Bugs in Firefox
なぜ重要か
AIによる自動脆弱性発見技術の実用化により、従来の手動分析では困難だったバグ発見が可能となり、ソフトウェア業界全体のセキュリティ向上が期待される。
Mozillaは4月21日、AnthropicのMythos Previewを使用してFirefox 150リリースで271個の脆弱性を特定・修正したと発表した。AI技術により従来の手動分析では発見困難だった潜在的なバグの全領域をカバーできるようになったという。
MozillaのFirefoxチームは、AnthropicのMythos Previewへの早期アクセスを通じて271個の脆弱性を特定し、Firefox 150リリースに保護機能を実装したと発表した。Firefox最高技術責任者のBobby Holley氏は、AI技術により「脆弱性を誘発するバグの全領域をカバーする自動化技術」が利用可能になったと述べた。従来、Firefoxは自動化されたソフトウェアファジングと内外研究者による手動脆弱性発見の組み合わせに依存していた。Holley氏は「人間による分析で発見できるが自動分析では発見できないバグのカテゴリーが存在していた」と説明し、攻撃者が数百万ドルを費やしてもバグ発見のコストを高く保てていたと語った。AnthropicとOpenAIは最近、高度なサイバーセキュリティ機能を持つ新AIモデルを発表したが、限定的なプライベートリリースに留めている。Holley氏は、全てのソフトウェアがこの移行期を通過する必要があり、「表面下に埋もれている多くのバグが発見可能になった」と述べ、この困難な移行期間は有限であると予測している。