AI Navigate
インサイト最新記事AI大全カオスマップ

MythosがFirefoxの欠陥271件を発見—ただし人なら見抜けないものはなかった

The Register / 2026/4/22

💬 オピニオンSignals & Early TrendsIdeas & Deep AnalysisIndustry & Market Moves
原文を読む →
共有:

要点

  • MozillaのMythosセキュリティ調査では、Firefoxの欠陥が271件見つかったとされており、ブラウザの攻撃対象領域を幅広くカバーしていることが示唆されます。
  • 件数が多い一方で、報道では人間のレビューでも見つけられないほど微妙で独創的な問題はなかったとされています。
  • MozillaのCTOは、AIによって開発者がセキュリティ問題をより効果的に発見・対処できるようになり、状況が変わってきていると主張しています。
  • この記事は、AI駆動のセキュリティ検証が、脆弱性対応を手作業だけに頼らず「先回り」を可能にする力として機能すると位置付けています。

Mythosが271件のFirefoxの欠陥を発見――しかし、人間では気づけないようなものはなかった

MozillaのCTOは、AIによって開発者がついにセキュリティでトップに立つチャンスを得られると語る

2026年4月22日(水) // 04:32 UTC

Mozilla Foundationは、Anthropicのバグ発見用「Mythos」AIモデルをテストしたことを明らかにし、そこで得られた結果はソフトウェア防御側にとっての画期的な転機を示していると感じた。

FOSSの開発チームは火曜日に、AnthropicのOpus 4.6モデルを使ってFirefox 148のバグを探し、22件のバグを見つけたことを読者に思い出させた

MythosはFirefox 150で271件の脆弱性を見つけた。

MozillaのCTO、Bobby Holleyは、この結果について複雑な気持ちを吐露した。彼は、このように大量の欠陥を直す必要に直面することで、Firefoxチームに「めまい」をもたらしたと表現している。

「防御が強化されたターゲットであれば、この手のバグが1つあるだけで2025年には赤信号(緊急警報)だったはずです。しかもこれだけ同時に多いとなると、追いつき続けること自体が可能なのかどうか、考え込んでしまいます」と彼は書いている。

また、Mythosが特定した膨大な数のバグは、セキュリティチームにとって「トンネルの先に光が見える」ことを意味すると彼は考えている。

「私たちの仕事はまだ終わっていませんが、曲がり角を越えて、ただ追いつき続けるだけよりずっと良い未来を垣間見ることができます」と彼は書き、その後に強調表示をオンにして「防御側にはついに、決定的に勝つチャンスが訪れました。 」と宣言した。

彼がこの予測を提示したのは、「それまで業界は、概ねセキュリティに対して引き分けで戦ってきた」ように感じているからだ。ただし、あらゆる悪用(エクスプロイト)を完全に排除することはほぼ不可能であることは認めている。

返却形式: {"translated": "翻訳されたHTML"}

「その代わり、実質的に無制限の予算を持つ俳優(人)だけが手にできるほど、彼らが非常に高額になるように狙いました。そして、そんな高額な資産を燃やす(=投入して消費する)コストが、そうした俳優(人)をカジュアルな用途に対して思いとどまらせるはずだ、という考えです」と彼は書いています。

彼は、Mozillaが人手を介さずにバグを見つけるために使っているファジング・ツールを改善することで、Mythosはゲームの状況を変えるのだと考えています。

「エリートのセキュリティ研究者は、ファザーができないことを、ソースコードを推論していくことで、かなりの範囲にわたってバグを見つけます」と彼は書いています。「これは有効ですが、時間がかかり、限られた人間の専門知識にボトルネックが生じます。

「数か月前までは、コンピュータはこれをまったくできませんでしたが、今ではその能力が際立っています。私たちは世界最高のセキュリティ研究者たちの仕事を細かく分解して検証する経験を長年積んできました。そしてMythos Previewは、その点でも同等に能力があります。これまでのところ、人間が見つけられるような脆弱性のカテゴリや複雑さの範囲であっても、このモデルでは見つけられないものはありませんでした。」

CTOは、Mythosの能力は「直近の時点ではぞっとするように感じられることもあるが、最終的には防御側にとって大変良いニュース」だと考えています。

「機械が発見できるバグと、人間が発見できるバグの間にギャップがあると、攻撃者が有利になります。攻撃者は、単一のバグを見つけるために高コストな人手による努力を数か月分集中させることができます。このギャップを埋めることで、発見がすべて安価になるため、攻撃者の長期的な優位性が削られます。」

その後彼は、またCTRL-Bを押し、さらにCTRL-Iも使って、「心強いことに、エリートの人間研究者では見つけられないはずのバグは、こちらとしては確認できていません。 」と注記しました。

またCTOは、「将来のAIモデルは、我々の現状の理解を覆す形で、まったく新しい種類の脆弱性を掘り当てるだろう」と主張する人たちにも冷水を浴びせました。

彼はそれは起きないだろうと考えています。なぜなら「Firefoxのようなソフトウェアは、人間がその正しさについて推論できるよう、モジュール方式で設計されているからです。複雑ではありますが、無制限に複雑というわけではありません。」

「欠陥は有限であり、私たちはついにそれらをすべて見つけられる世界へと入っていきます。」 ®

詳細:

関連おすすめサービス

※当サイトはアフィリエイト広告を利用しています
🎧

Notta搭載AI議事録イヤホン ZENCHORD1

AI時代の仕事術。Notta搭載で会議の議事録を自動生成するスマートイヤホン。

🎙️

AI搭載ボイスレコーダー Plaud

世界100万人が愛用。AIで文字起こし・要約を自動化するボイスレコーダー。

🖼️

画像高画質化AIツール Aiarty Image Enhancer

AIで画像を高画質化。写真・イラストを簡単にアップスケール。