Anthropicが今年4月にAI Mythosモデルを発表した際、同社は、新しいシステムは、広く公開される前に、ソフトウェアの数千の深刻な脆弱性を検出できるほど強力であるという注目すべき警告を発しました。
現在、Mozilla(Firefoxブラウザの開発会社)は、Mytosがサイバーセキュリティプロセスをどのように完全に変えているかについて、より明確に明らかにしました。
新しく公開された投稿で、MozillaはMytosがFirefoxで多数の重大なエラーを発見したと述べました。これには、10年以上にわたってソースコードに隠されていた脆弱性も含まれています。これは、以前は誤った警告や低品質のレポートを生成しすぎたAIセキュリティツールと比較すると、非常に大きな進歩と見なされています。
Mozillaの研究者によると、わずか数ヶ月でAIの効率が大幅に向上しました。モデルがより正確になっただけでなく、バグスキャンのためのAIマイニング技術も大幅にアップグレードされました。
現在のシステムは、独自の結果を自動的に評価し、信頼できない検出を排除できるようになりました。
この技術の影響は、バグ修正プログラムの数に非常によく表れています。2026年4月には、Firefoxは423件のセキュリティ修正プログラムをリリースしましたが、前年同期はわずか31件でした。
Mozillaはまた、「サンドボックス」メカニズムの2つのまれな脆弱性と、ブラウザがHTML要素を処理する方法に関連する15年間存在する脆弱性を含む、12の重大な脆弱性の詳細を発表しました。
Mozillaのシニアエンジニアであるブライアン・グリンステッド氏は、現在のAIツールは期待をはるかに上回る進歩を遂げていると述べています。彼によると、Mozillaは内部スキャンプロセス、外部からのレポート、およびセキュリティ業界全体の一般的な傾向を通じて明確な変化を認識しています。
特に、サンドボックス環境でのエラー検出能力は、Mytosの最も印象的な成果と見なされています。
Sandboxは、マルウェアを隔離し、ブラウザでの攻撃の拡散を防ぐのに役立つ重要なセキュリティレイヤーです。
この地域での脆弱性の発見には、テストパッチの作成、新しいコードの展開、および運用能力の継続的なテストなど、多くのステップを含む非常に複雑なプロセスが必要です。
Mozillaは現在、Firefoxのサンドボックスエラーを発見した専門家に最大20,000米ドルの報酬を提供しています。しかし、Grinsteadは、Mytosが以前の人身セキュリティ研究者よりも多くのこの種のエラーを発見していることを認めています。
AIはエラーの発見に強力なサポートを提供していますが、Mozillaはまだ人工知能にエラーの修正を完全に委託していません。
Firefoxの開発チームによると、AIによって作成されたパッチは、依然として人間のエンジニアが直接コードを書き、展開前にソースコードをチェックする必要があるため、参考としてのみ機能します。
Mythosの開発は、サイバーセキュリティ業界でも大きな議論を引き起こしています。一部の専門家は、この技術がハッカーによって脆弱性をより迅速に検索するために悪用される可能性があることを懸念しています。
しかし、Anthropicは、長期的にはAIは、広範囲にわたるエラーの検出と修正能力のおかげで、防御側が優位に立つのに役立つと信じています。
AnthropicのCEOであるダリオ・アモデイ氏は、AIが適切に使用されれば、以前よりも安全なソフトウェア環境を作り出すのに役立つ可能性があると述べています。
一方、Mozillaは、AIによる攻撃と防御の競争はまだ最終的な答えが出ていないが、現在、この技術はシステム保護にわずかに傾いていると述べています。
