Mozillaは火曜日、AnthropicのClaude Mythos AIモデルの初期バージョンが社内のテストにおいて、Firefoxブラウザ内の271件のセキュリティ脆弱性を検出し、すべての脆弱性は今週中に修正されたと発表した。結果に驚きつつMozillaは、これがネットワークセキュリティ分野に根本的な変化が起きつつあることを示しており、防御側が、攻撃者が長年にわたって維持してきた優位性をそろそろ縮められる時期が来ているのかもしれないとも述べた。

22件から271件へ：Claude Mythosのセキュリティ能力の飛躍

Mozillaは以前、別のAnthropicモデルをテストしており、より早いFirefoxのバージョンで22件のセキュリティに敏感な脆弱性を検出していた。今回271件の脆弱性が見つかったことは、規模として大幅な飛躍を意味する。

Mozillaは、検出されたすべての脆弱性は「トップクラスの人間の研究者」でも見つけられること、そしてAIツールは現在、人間に理解できない新しい種類の脆弱性を明らかにしてはいないことを強調した。その中核的な優位性は、このプロセスを大幅に加速し、開発者が攻撃者が脆弱性を悪用する前に素早く識別できるようにする点にある。

Claude Mythosは2026年3月に公開され、Anthropicの現時点で最も先進的なモデルであり、同社の社内資料では、既存のOpusシリーズを超える新型モデルとして説明されている。公開前のテストでは、主要なOSやWebブラウザで、これまで未発見だった数千件の脆弱性が見つかったという。

Glasswing計画：厳格にアクセスを管理する理由

Anthropicは「Glasswing計画」（Project Glasswing）を通じてClaude Mythosへの限定的なアクセスを提供しており、現在使用が認められている機関はAmazon、Apple、Microsoftなど、審査を通過した特定のテック企業に限られ、用途はソフトウェアの脆弱性スキャンに限定されている。

このような厳格な管理の背景には、次の事情がある。英国のAIセキュリティ研究所のテストによれば、Claude Mythosは自律的に複雑なネットワーク操作を実行でき、複数段階にわたる企業ネットワーク攻撃のシミュレーションを、人の介入なしに完了できるという。事情を知る関係者によると、トランプ政権がAnthropic技術の使用停止を求めたにもかかわらず、米国国家安全保障局（NSA）は機密ネットワーク上でClaude Mythosのプレビュー版を展開し、運用している。

両刃の剣：同じ能力がネットワーク攻撃も加速する

Mozillaが見つけた成果は、正負両面での深い意味を持つ。セキュリティ研究者は、広範なコードを大規模に分析できるAIシステムは、広く使われているソフトウェアの悪用可能な脆弱性を自動で特定でき、不正な者の手に渡れば、ソフトウェア企業とユーザーにかつてないレベルのサイバーセキュリティ上の脅威をもたらし、さらには自動化されたネットワーク攻撃の新世代の形を生み出す可能性があると警告している。

よくある質問（FAQ）

Firefoxで見つかった271件のClaude Mythosの脆弱性は、どのような種類の問題ですか？

Mozillaの説明によれば、これらは実際のセキュリティに関わる脆弱性であり、「トップクラスの人間の研究者」でも発見できるものだという。Mozillaは、AIツールは現在、人間に理解できない新しい種類の脆弱性を明らかにしてはいない一方、その能力は、大規模な体系的スキャンの速度が人間の審査を大きく上回る点にあり、すべての問題は今週中に完了して修正されたと述べた。

Glasswing計画の目的は何で、どの機関がClaude Mythosを使用できますか？

Glasswing計画はAnthropicが設けた、管理されたアクセスの計画であり、現在はAmazon、Apple、Microsoftなど、審査を通過した特定のテック企業に限り、Claude Mythosを限定的に使用できる。用途はソフトウェアのセキュリティ脆弱性スキャンに限られる。この制限は、同モデルのデュアルユース（多用途）リスクに対してAnthropicが非常に慎重であることを反映している。

今回の発見は、ネットワークセキュリティ業界全体にどのような深い意味がありますか？

Mozillaは、AIツールの登場により防御側が初めて、攻撃者が長年にわたって持っていた優位性を縮め、「決定的な勝利」を実現できる可能性があると述べた。一方で研究者は、同じ能力が攻撃者にも利用され、自動化されたネットワーク攻撃の規模と効率が加速することもあり得るため、AIセキュリティツールへのアクセス制御が極めて重要だと同時に警告している。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

Google DeepMind幹部：すべてのAIプロダクト企業はカスタムベンチマークを構築すべき

AI業界ニュース

ゲートニュース 4月27日 — Google DeepMindのシニア・プロダクトマネージャーであり、Google AI Studioのプロダクトリードでもあるローガン・キルパトリックは、Xで、AIベースのプロダクトを構築するすべての企業は、AIモデルの性能を測るために自社のカスタムベンチマークを確立すべきだと述べた。彼はこれを、モデルの改善が「自社に不釣り合いなほど大きな利益をもたらす」ための方法だと説明し、創業者やビジネスリーダーに「明日から始めるよう」促した。彼はこれを

GateNews30分前

聯発科がGoogleの第8世代TPUの大口案件を獲得！ASICの発酵がきっかけで3つの関連銘柄が恩恵を受ける

株式 AI業界ニュース

MediaTekがGoogleの第8世代TPU学習チップ供給チェーンに参入し、I/O Dieの設計を担い、さらに台積電のN3PとCoWoS-Sのパッケージングを採用することで、高度なAI ASIC設計レベルにまで到達していることを示している。今年のASICの売上高は10億ドルを超える見込みで、TPUの出荷台数は2027年に向けて千数百万個に達する可能性がある。京元電子、精測、鴻勁などの台湾のサプライチェーンも恩恵を受け、市場は徐々に分業協業とchiplet、異種統合の未来へと移行していく。

ChainNewsAbmedia46分前

SingtelのRE:AIがミストラルAIと提携し、シンガポールでAIインフラを開発

AI業界ニュース

ゲートニュース、4月27日 — シンガポール拠点のデジタルインフラ部門であるRE:AIが、ミストラルAIと提携し、シンガポールの産業向けのAI機能を支援することを、シンガポール通信グループ（Singtel Group）が発表しました。この提携では、金融

GateNews1時間前

ヘ・イーのYZi Labs、中国のAI大規模言語モデル企業に投資

AI業界ニュース

ゲートニュースのメッセージ、4月27日 — ヘ・イーは、チャンポン・チャオのファミリーオフィスであるYZi Labsとともに、中国の人工知能の大規模言語モデル企業に投資したと、香港Web3カーニバルでの非公開KOL（キーオピニオンリーダー）集会で明かした。投資先企業の具体的な名称は開示されなかった。

GateNews1時間前

MediaTekおよびQualcommと提携したOpenAIがAIスマートフォン用プロセッサを開発、Foxconn Connectorは2028年に量産開始へ

AI業界ニュース

ゲートニュース、4月27日—Tianfeng International SecuritiesアナリストのMing-Chi Kuoによるサプライチェーン分析によると、OpenAIはMediaTekおよびQualcommと協力してスマートフォン向けプロセッサを開発している。Foxconn Connector (Luxshare Precision)は、独占的なシステム設計および

GateNews1時間前

DeepSeekのモデル発表で香港上場のMiniMax-Wが14%以上下落、Zhipuは6%以上下落

株式 AI業界ニュース

ゲートニュース（4月27日）— 香港上場のMiniMax-Wは日中に14%以上下落し、一方Zhipuは同じ取引時間に6%以上下落しました。下落は、DeepSeekが金曜日に新しいモデルをリリースし、土曜日に期間限定のプロモーションオファーを発表したことを受けて起きました。

GateNews1時間前

0/400

コメントなし