Firefox開発者のMozillaは、AnthropicのClaude Mythos AIの初期バージョンが内部テスト中にFirefoxブラウザの271の脆弱性を特定し、今週すべて修正されたことを明らかにしました。概要* Mozillaは、AnthropicのClaude Mythos AIが内部テスト中にFirefoxの271の脆弱性を特定し、今週すべて修正されたと述べました。* このモデルは、大規模なコードベースをスキャンし、従来の人間主導のレビューよりも迅速にセキュリティの欠陥を検出できることを示しましたが、発見された問題はエリート研究者が見つけられる範囲を超えるものではありませんでした。これらの発見は、高度なAIシステムがかつてサイバーセキュリティ研究者の長時間の手作業に依存していた大規模なコードベースのスキャンを開始しつつあることを示しています。Mozillaは、堅牢なソフトウェアターゲットでもより深く短時間で検査できるようになったと述べています。「これらの能力がより多くの防御者の手に渡るにつれ、多くのチームが私たちが最初に発見に直面したときのようなめまいを経験しています」とMozillaは書いています。「堅牢なターゲットにとって、2025年にはたった一つのバグでも警告レベルでしたが、これだけ多くのバグが同時に見つかると、それが本当に追いつけるのか疑問に思わざるを得ません。」以前のテストでは、別のAnthropicモデルを使用して、以前のFirefoxリリースで22のセキュリティに敏感なバグを発見していました。それにもかかわらず、Mozillaはソフトウェアのエクスプロイトを完全に排除することは長い間非現実的と考えられていると指摘しています。「これまでのところ、業界はセキュリティとほぼ引き分けの状態で戦ってきました」と同社は書いています。「Firefoxのような重要なインターネット公開ソフトウェアのベンダーは、セキュリティを非常に重視しており、毎朝起きてユーザーを安全に保つ方法について考えるチームを持っています。」# AIは脆弱性発見を加速させるが、リスクも存在Mozillaは、新システムがソースコードをレビューし、以前は高度な専門知識を持つ人間だけが行えた弱点を指摘できると述べました。内部結果では、モデルはトップクラスの研究者の範囲を超えるバグを発見しませんでした。「一部のコメント者は、将来のAIモデルが私たちの理解を超える全く新しい形態の脆弱性を発見するだろうと予測していますが、私たちはそうは思いません」と同社は述べています。「Firefoxのようなソフトウェアは、その正しさについて人間が推論できるようにモジュール化された設計になっています。複雑ですが、恣意的に複雑ではありません。」3月に開始されたClaude Mythosは、Anthropicによってその最も高度な推論、コーディング、サイバーセキュリティタスク向けモデルとされ、以前のOpusシリーズの上位に位置付けられています。事前リリースのテストでは、オペレーティングシステムやブラウザ全体で数千の未知の脆弱性を特定できると示唆されていました。このシステムへのアクセスは、Amazon、Apple、Microsoftなどの選ばれた企業がソフトウェアのセキュリティ欠陥をスキャンできる制限付きのイニシアチブ「Project Glasswing」を通じて限定されています。セキュリティ研究者は、同じ能力が攻撃的に利用される可能性も警告しています。コードを大規模に分析できるAIツールは、広く使用されているソフトウェアシステム全体でのエクスプロイト可能なバグの自動発見も促進する可能性があります。英国のAIセキュリティ研究所によるテストでは、モデルが自律的に複雑なサイバー攻撃を実行できることも示されており、複数段階の企業ネットワーク攻撃シミュレーションを人間の介入なしで完了しました。これらの結果は、政府や情報機関の注目を集めています。以前のドナルド・トランプ政権との緊張関係にもかかわらず、Anthropicの技術の使用について、国家安全保障局(NSA)はClaude Mythos Previewを機密ネットワークに展開していると、関係者は述べています。この動きは、重要なソフトウェアの脆弱性を検出できるAIツールに対する米国機関の関心の高まりを示しています。また、Anthropicは、現在のサイバーセキュリティのベンチマークが最新モデルの性能に追いついていないことも認めており、この分野でのAIの性能を測る方法について疑問を投げかけています。Mozillaは、これらの結果が、防御側と攻撃側の長年のギャップを縮め始める可能性のある転換点を示唆していると述べました。「私たちのチームがこの課題に立ち向かうために奮闘したことを非常に誇りに思いますし、他のチームもそうなるでしょう」と同社は書いています。「私たちの仕事はまだ終わっていませんが、角を曲がり、追いつくだけではなく、はるかに良い未来を見通すことができるようになりました。防御者はついに勝つチャンスを手にしています。」
MozillaはAnthropic AIを使用して、内部テストで271件のFirefoxの脆弱性を発見
Firefox開発者のMozillaは、AnthropicのClaude Mythos AIの初期バージョンが内部テスト中にFirefoxブラウザの271の脆弱性を特定し、今週すべて修正されたことを明らかにしました。
概要
これらの発見は、高度なAIシステムがかつてサイバーセキュリティ研究者の長時間の手作業に依存していた大規模なコードベースのスキャンを開始しつつあることを示しています。Mozillaは、堅牢なソフトウェアターゲットでもより深く短時間で検査できるようになったと述べています。
「これらの能力がより多くの防御者の手に渡るにつれ、多くのチームが私たちが最初に発見に直面したときのようなめまいを経験しています」とMozillaは書いています。「堅牢なターゲットにとって、2025年にはたった一つのバグでも警告レベルでしたが、これだけ多くのバグが同時に見つかると、それが本当に追いつけるのか疑問に思わざるを得ません。」
以前のテストでは、別のAnthropicモデルを使用して、以前のFirefoxリリースで22のセキュリティに敏感なバグを発見していました。それにもかかわらず、Mozillaはソフトウェアのエクスプロイトを完全に排除することは長い間非現実的と考えられていると指摘しています。
「これまでのところ、業界はセキュリティとほぼ引き分けの状態で戦ってきました」と同社は書いています。「Firefoxのような重要なインターネット公開ソフトウェアのベンダーは、セキュリティを非常に重視しており、毎朝起きてユーザーを安全に保つ方法について考えるチームを持っています。」
AIは脆弱性発見を加速させるが、リスクも存在
Mozillaは、新システムがソースコードをレビューし、以前は高度な専門知識を持つ人間だけが行えた弱点を指摘できると述べました。内部結果では、モデルはトップクラスの研究者の範囲を超えるバグを発見しませんでした。
「一部のコメント者は、将来のAIモデルが私たちの理解を超える全く新しい形態の脆弱性を発見するだろうと予測していますが、私たちはそうは思いません」と同社は述べています。「Firefoxのようなソフトウェアは、その正しさについて人間が推論できるようにモジュール化された設計になっています。複雑ですが、恣意的に複雑ではありません。」
3月に開始されたClaude Mythosは、Anthropicによってその最も高度な推論、コーディング、サイバーセキュリティタスク向けモデルとされ、以前のOpusシリーズの上位に位置付けられています。事前リリースのテストでは、オペレーティングシステムやブラウザ全体で数千の未知の脆弱性を特定できると示唆されていました。
このシステムへのアクセスは、Amazon、Apple、Microsoftなどの選ばれた企業がソフトウェアのセキュリティ欠陥をスキャンできる制限付きのイニシアチブ「Project Glasswing」を通じて限定されています。
セキュリティ研究者は、同じ能力が攻撃的に利用される可能性も警告しています。コードを大規模に分析できるAIツールは、広く使用されているソフトウェアシステム全体でのエクスプロイト可能なバグの自動発見も促進する可能性があります。
英国のAIセキュリティ研究所によるテストでは、モデルが自律的に複雑なサイバー攻撃を実行できることも示されており、複数段階の企業ネットワーク攻撃シミュレーションを人間の介入なしで完了しました。これらの結果は、政府や情報機関の注目を集めています。
以前のドナルド・トランプ政権との緊張関係にもかかわらず、Anthropicの技術の使用について、国家安全保障局(NSA)はClaude Mythos Previewを機密ネットワークに展開していると、関係者は述べています。この動きは、重要なソフトウェアの脆弱性を検出できるAIツールに対する米国機関の関心の高まりを示しています。
また、Anthropicは、現在のサイバーセキュリティのベンチマークが最新モデルの性能に追いついていないことも認めており、この分野でのAIの性能を測る方法について疑問を投げかけています。
Mozillaは、これらの結果が、防御側と攻撃側の長年のギャップを縮め始める可能性のある転換点を示唆していると述べました。
「私たちのチームがこの課題に立ち向かうために奮闘したことを非常に誇りに思いますし、他のチームもそうなるでしょう」と同社は書いています。
「私たちの仕事はまだ終わっていませんが、角を曲がり、追いつくだけではなく、はるかに良い未来を見通すことができるようになりました。防御者はついに勝つチャンスを手にしています。」