Anthropic が開発した最新のサイバーセキュリティAI「Mythos」が、Mozilla Firefox 150 で 271 件ものセキュリティ脆弱性を特定しました。この成果は、Anthropic のセキュリティ分野への野心と、AI が従来のセキュリティ研究に及ぼす影響を象徴しています。

Mythos が発見した 271 の脆弱性

Mythos は Mozilla との協力により、Firefox ブラウザに潜む 271 件のセキュリティ脆弱性を検出しました。発見された脆弱性には、メモリ破損バグ、認証バイパス、特権昇格など、重大度の高い問題が含まれています。

Mozilla の CTO は Mythos の能力について「世界で最高のセキュリティ研究者と同等の能力を持つ」とコメント。従来は複数の専門家が数週間かけて行うセキュリティ監査が、AI によって迅速かつ包括的に実施できることを示しています。

業界からの反応:評価と批判

Mythos の成功は、サイバーセキュリティ分野での AI 活用の可能性を大きく広げるものとして注目されています。一方、OpenAI CEO の Sam Altman は、Anthropic の発表を「恐怖に基づくマーケティング(fear-based marketing)」と批判。Mythos の能力を過度に強調しているのではないかという指摘です。

業界では、Mythos のような高度なセキュリティAIが普及することで、ソフトウェア開発プロセスが根本的に変わる可能性があると予測しています。

今後への示唆

Firefox での成功は、Mythos の次のターゲットが他の大型ソフトウェアプロジェクトに及ぶことを示唆しています。Google Chrome、Apple Safari、Windows など、数百万のユーザーに使用されるプラットフォームでの脆弱性発見も現実的になりつつあります。

Anthropic は、Mythos を政府機関や大企業の情報セキュリティ部門に提供することで、新たなビジネス機会を開拓する計画と見られています。