Mozilla FoundationはClaude Mythosをテストしました。これはAnthropicのAIモデルであり、サイバーセキュリティコミュニティで議論を呼び起こしています。
Mythosへのアクセスを許可する前に、MozillaはOpus 4.6を使用してFirefoxをスキャンし、Firefox 148の22件のセキュリティに関連するバグ修正につながりました。例えば、MythosはFirefox 150で271個の脆弱性を特定しました。
Firefox CTO のBobby Holley氏は、他のチームがMozillaが最初に調査結果に焦点を当てた時に感じた同じ「めまい」を経験し始めていると述べました。
「堅牢化されたターゲットの場合、このようなバグが1つでも2025年には赤信号のアラートになったであろうし、一度にこれほど多くのバグが見つかると、本当に対応し続けることが可能なのかと疑問に思わざるを得ません。」
Holley氏は、このフェーズを乗り越えてタスクに焦点を当てるチームが進歩を見始めると信じています。
「われわれの仕事はまだ完了していませんが、われわれは転換点に達し、対応し続けるだけよりもはるかに良い未来を垣間見ることができます。ディフェンダーはついに決定的に勝つチャンスを得ました」と彼は述べています。
彼はまた、エクスプロイトをゼロにもたらすことは非現実的な目標だと付け加えました。
「代わりに、われわれはそれらを予算に余裕がある行為者だけが余裕を持つことができるほど高価にすることを目指し、そのような資産を消費するコストが日常的な使用を抑止することを目指しました。」
Mythosの前は、複雑な脆弱性の特定は専門家研究者による手動コード分析に依存していました。これは時間とまれな人間の専門知識によって制限されるプロセスです。
「コンピュータはこれを数ヶ月前は完全にできませんでしたが、今ではそれでも優れています。」
Mozillaの調査に基づくと、Mythos Previewのようなモデルは世界最高のセキュリティ研究者と同等の能力を証明しており、人間によって特定されたバグやセキュリティレベルで、モデルが検出できないカテゴリーはありません。
「励みになることに、エリート人間研究者によって見つけることができなかったバグも見かけていません。」
Holley氏は「われわれはついにそれらをすべて見つけることができる世界に入ろうとしている」と結論づけました。
今月初め、AnthropicはClaude Mythos Previewを一般に導入し、このLLMはオペレーティングシステム、ソフトウェア、ウェブアプリケーション、暗号化ライブラリで以前は見落とされていた難検出バグおよび脆弱性を発見する際に特に熟練していると述べています。
同社は、そのようなシステムが新たに発見された欠陥と存在する未パッチの問題の両方を対象とするゼロデイ脆弱性を特定してエクスプロイトを作成するために悪用される可能性があると警告し、モデルを公開でリリースする予定はありません。
代わりに、主要なテクノロジー、サイバーセキュリティ、および金融組織にモデルへのアーリーアクセスを提供する選別プログラムであるProject Glassでの起動。
われわれが権限のないアクセスを試みるレポートを長く待つ必要はありませんでした。Bloombergによると、プライベートオンラインフォーラム内の少数のユーザーがAnthropicがテストのために限定された数の企業にモデルをリリースする予定を発表したのと同じ日にMythosへのアクセスを取得しました。
翻訳元: https://www.helpnetsecurity.com/2026/04/22/claude-mythos-mozilla-vulnerabilities-scanning/
