Mozilla、Claude Mythos PreviewでFirefoxの271個の未知脆弱性を発見
要約
Mozilla が Anthropic の Claude Mythos Preview を活用したエージェント型AIパイプラインにより、Firefox 150 で271個の未知のセキュリティ脆弱性を発見したと発表した。これらの脆弱性の中には20年前まで遡る古いバグも含まれている。Mozilla が説明するパイプラインでは、AIが独自のテストケースを構築・実行し、偽陽性を除外する機能を備えている。この成果を受けて、Mozilla は今後すべての新しいコードをコミット前に自動的にチェックするシステムを導入する方針を示している。これはAIを活用したセキュリティ監査の実用性を示す重要な事例となっている。
洞察・気づき
この事例は、大規模言語モデルがソフトウェアセキュリティ分野で実際の価値を提供できることを示している。特に注目すべきは、AIが単に既知のパターンを検出するだけでなく、独自のテストケースを生成して能動的に脆弱性を探索する「エージェント型」のアプローチを取っていることだ。20年前のバグまで発見できたということは、従来の人的レビューや既存の自動化ツールでは見逃されていた深刻な問題が長期間放置されていた可能性を示唆している。今後、この手法が他のオープンソースプロジェクトや企業のソフトウェア開発プロセスに広がれば、ソフトウェア全体のセキュリティレベルが大幅に向上する可能性がある。一方で、このようなAIツールの普及により、開発者はより高度なセキュリティ意識と、AI診断結果を適切に評価する能力が求められるようになるだろう。