Mozilla は、Anthropic の Claude Mythos が内部テスト中に Firefox ブラウザに 271 件の脆弱性を特定したと報告しました。これらの脆弱性は、発表から同じ週内に Mozilla によってパッチされました。
この発見は、高度な AI システムが広範なコードベースを分析し、通常は人間の研究者による多大な手作業が必要となる弱点を発見できる可能性を強調しています。 Mozilla は、強化されたターゲットの場合、特定されたバグの 1 つだけでも 2025 年には重大な警告になっていただろうと述べており、サイバーセキュリティの状況に対する懸念が高まっています。
Anthropic は、サイバーセキュリティ リスクを理由に、Claude Mythos へのアクセスを Project Glasswing を通じて精査されたパートナーに制限しています。 Mozilla はシステムの能力に自信を表明したが、ソフトウェアエクスプロイトの完全な排除は依然として業界にとって「非現実的な目標」であると指摘した。
高度な AI は、人間の専門家よりも早くソース コードを分析し、脆弱性を発見できます。別の Anthropic モデルの以前のテストでは、Firefox の以前のバージョンにセキュリティに影響を与える 22 個のバグが特定されました。 Mozilla は、Mythos によって発見された脆弱性は人間の専門家によって特定されなかったものではないと強調しました。
3 月に発売された Mythos は、推論、コーディング、サイバーセキュリティのタスクのための Anthropic の最も先進的なモデルです。内部テストでは、このシステムがさまざまなプラットフォームにわたってこれまで知られていなかった何千もの脆弱性を識別できることが示されました。
Claude Mythos へのアクセスは、Project Glasswing のもと、Amazon、Apple、Microsoft などの一部のテクノロジー企業に制限されています。しかし、研究者らは、このような AI 機能により、悪用可能な脆弱性の発見が加速され、意図せず自動化されたサイバー攻撃が促進される可能性があると警告しています。
英国の AI セキュリティ研究所によるテストでは、Mythos が人間の介入なしに企業ネットワーク攻撃のシミュレーションを含む複雑なサイバー操作を自律的に実行できることが明らかになりました。報道によると、国家安全保障局は機密ネットワークに Claude Mythos Preview を導入し、重大なソフトウェアの脆弱性を特定する際のその有用性を強調しています。
Anthropic のテクノロジーをめぐるこれまでの倫理的懸念にもかかわらず、米国のセキュリティ機関からの関心は、サイバーセキュリティ対策を強化できる AI ツールに対する強い需要を示しています。 Mozillaは、この結果はサイバーセキュリティ情勢の潜在的な変化を示唆しており、防御側が攻撃側が保持していた従来の優位性を封じる可能性があることを示唆していると指摘した。
Mozilla は、「私たちのチームがこの課題に対処するためにどのように立ち上がったかを非常に誇りに思っています。そして他のチームもそうするでしょう。防御側はついに、決定的に勝つチャンスを得ました。」と結論付けました。
