Mozillaが Firefox 150をリリースし、Anthropicの初期段階のClaude Mythos Preview AIモデルを使用して発見された271個の注目すべきゼロデイ脆弱性を修正しました。
この大規模な脆弱性発見は、組織がソフトウェアセキュリティと脅威検出にアプローチする方法における転換点を示しています。
これらの発見は、MozillaとAnthropicの協力の結果であり、Firefoxのコードベースをスキャンするために高度なAIモデルが使用されました。
2026年初頭、MozillaはAnthropicのOpus 4.6モデルを展開し、Firefox 148で22個の脆弱性の特定に役立ちました。
しかし、Claude Mythos Previewの導入はプロセスを大幅に加速し、単一の段階で数百の隠れた欠陥を明らかにしました。
この発見の規模により、Mozillaのエンジニアチームはワークロードを急速に優先し直す必要がありました。Firefoxのような成熟で強化されたプラットフォームで271個のゼロデイ脆弱性を特定することは、通常、重大なセキュリティ緊急事態をトリガーするでしょう。
代わりに、Mozillaはこの取り組みを成功と説明し、集中的な調整により脆弱性を効率的に管理および修復する能力を強調しました。
伝統的に、サイバーセキュリティは攻撃者を有利にしてきました。攻撃者は複雑なシステムの単一の欠陥を悪用するだけで済みます。
一方、防御者は攻撃を費用がかかり、困難にすることに依存してきており、多くの場合、階層化されたセキュリティコントロールと軽減戦略を使用しています。しかし、Claude Mythosのようなアプリケーション駆動型ツールはこのバランスを変え始めています。
深いコード分析を自動化することにより、AIは脆弱性を発見するために必要なコストと時間を削減します。これにより、防御者は攻撃者がそれらを悪用する前に問題を特定することができ、サイバーセキュリティにおける長年の非対称性を縮小します。
Firefoxのような最新のブラウザは、サンドボックス化とRustなどのメモリセーフ言語の使用を含む強力なセキュリティメカニズムを既に組み込んでいます。
しかし、C++などの言語で書かれたレガシーコンポーネントは依然として課題があります。これらのコンポーネントを書き直すことはしばしば非実用的であり、セキュリティチームはファジングなどのテスト方法に頼らざるを得ません。
ファジングは効果的ですが、すべての可能な実行パスをカバーすることはできません。歴史的に、自動化されたツールが見逃した複雑なロジック欠陥を特定するには、専門家の人間の研究者が必要でした。
Claude Mythos Previewは、マシンスピードでこのレベルの深い推論を複製します。
重要なことに、同社はAIが脆弱性の完全に新しいカテゴリを導入しなかったことに注目しました。代わりに、熟練した人間の分析者も見つけることができるが、はるかに高速な問題を特定しました。
これは、ソフトウェアの脆弱性が有限で理解可能なままであり、人間が設計したシステムに根ざしていることを示唆しています。
AI支援分析により、組織は最終的に既存の欠陥の大多数を特定および修正するための実用的なパスを持つ可能性があります。
Firefox 150のリリースは、AIがどのように脆弱性管理を変革し、より高速な検出、大規模な修復、およびより均衡の取れたサイバーセキュリティ環境を実現しているかを実証しています。
翻訳元: https://cyberpress.org/claude-mythos-ai-model-uncovers-271-zero-day-vulnerabilities-in-firefox/