Mozillaは火曜日、AnthropicのClaude Mythos AIモデルの初期バージョンが社内のテストにおいて、Firefoxブラウザ内の271件のセキュリティ脆弱性を検出し、すべての脆弱性は今週中に修正されたと発表した。結果に驚きつつMozillaは、これがネットワークセキュリティ分野に根本的な変化が起きつつあることを示しており、防御側が、攻撃者が長年にわたって維持してきた優位性をそろそろ縮められる時期が来ているのかもしれないとも述べた。

22件から271件へ：Claude Mythosのセキュリティ能力の飛躍

Mozillaは以前、別のAnthropicモデルをテストしており、より早いFirefoxのバージョンで22件のセキュリティに敏感な脆弱性を検出していた。今回271件の脆弱性が見つかったことは、規模として大幅な飛躍を意味する。

Mozillaは、検出されたすべての脆弱性は「トップクラスの人間の研究者」でも見つけられること、そしてAIツールは現在、人間に理解できない新しい種類の脆弱性を明らかにしてはいないことを強調した。その中核的な優位性は、このプロセスを大幅に加速し、開発者が攻撃者が脆弱性を悪用する前に素早く識別できるようにする点にある。

Claude Mythosは2026年3月に公開され、Anthropicの現時点で最も先進的なモデルであり、同社の社内資料では、既存のOpusシリーズを超える新型モデルとして説明されている。公開前のテストでは、主要なOSやWebブラウザで、これまで未発見だった数千件の脆弱性が見つかったという。

Glasswing計画：厳格にアクセスを管理する理由

Anthropicは「Glasswing計画」（Project Glasswing）を通じてClaude Mythosへの限定的なアクセスを提供しており、現在使用が認められている機関はAmazon、Apple、Microsoftなど、審査を通過した特定のテック企業に限られ、用途はソフトウェアの脆弱性スキャンに限定されている。

このような厳格な管理の背景には、次の事情がある。英国のAIセキュリティ研究所のテストによれば、Claude Mythosは自律的に複雑なネットワーク操作を実行でき、複数段階にわたる企業ネットワーク攻撃のシミュレーションを、人の介入なしに完了できるという。事情を知る関係者によると、トランプ政権がAnthropic技術の使用停止を求めたにもかかわらず、米国国家安全保障局（NSA）は機密ネットワーク上でClaude Mythosのプレビュー版を展開し、運用している。

両刃の剣：同じ能力がネットワーク攻撃も加速する

Mozillaが見つけた成果は、正負両面での深い意味を持つ。セキュリティ研究者は、広範なコードを大規模に分析できるAIシステムは、広く使われているソフトウェアの悪用可能な脆弱性を自動で特定でき、不正な者の手に渡れば、ソフトウェア企業とユーザーにかつてないレベルのサイバーセキュリティ上の脅威をもたらし、さらには自動化されたネットワーク攻撃の新世代の形を生み出す可能性があると警告している。

よくある質問（FAQ）

Firefoxで見つかった271件のClaude Mythosの脆弱性は、どのような種類の問題ですか？

Mozillaの説明によれば、これらは実際のセキュリティに関わる脆弱性であり、「トップクラスの人間の研究者」でも発見できるものだという。Mozillaは、AIツールは現在、人間に理解できない新しい種類の脆弱性を明らかにしてはいない一方、その能力は、大規模な体系的スキャンの速度が人間の審査を大きく上回る点にあり、すべての問題は今週中に完了して修正されたと述べた。

Glasswing計画の目的は何で、どの機関がClaude Mythosを使用できますか？

Glasswing計画はAnthropicが設けた、管理されたアクセスの計画であり、現在はAmazon、Apple、Microsoftなど、審査を通過した特定のテック企業に限り、Claude Mythosを限定的に使用できる。用途はソフトウェアのセキュリティ脆弱性スキャンに限られる。この制限は、同モデルのデュアルユース（多用途）リスクに対してAnthropicが非常に慎重であることを反映している。

今回の発見は、ネットワークセキュリティ業界全体にどのような深い意味がありますか？

Mozillaは、AIツールの登場により防御側が初めて、攻撃者が長年にわたって持っていた優位性を縮め、「決定的な勝利」を実現できる可能性があると述べた。一方で研究者は、同じ能力が攻撃者にも利用され、自動化されたネットワーク攻撃の規模と効率が加速することもあり得るため、AIセキュリティツールへのアクセス制御が極めて重要だと同時に警告している。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

Robinhood VenturesがOpenAIに$75 百万ドルを投資

株式 AI業界ニュース

ゲートニュース、4月22日—ニューヨーク・タイムズによると、Robinhood VenturesはOpenAIに$75 百万ドルを投資しました。

GateNewsたった今

AI16Z、ELIZAOSの制作者が26億ドル詐欺疑惑で訴えられる；最高値からトークンが99.9%下落

執行措置セキュリティインシデント AI業界ニュース AIトークン

米国の集団訴訟で、AI16Z/ELIZAOSが偽のAI主張と欺瞞的なマーケティングを通じて26億ドル規模の暗号資産詐欺を行ったと告発。内部者の便宜を図った疑いと、仕組まれた自律型システムを主張しており、消費者保護法に基づく損害賠償を求めている。要約：本レポートは、4月21日に提出されたSDNY（ニューヨーク南部地区）の連邦集団訴訟について扱う。訴訟では、AI16Zとそのリブランド版であるELIZAOSが、偽のAI主張と欺瞞的なマーケティングを伴う26億ドル規模の暗号資産詐欺を行ったとして告発されている。訴状は、Andreessen Horowitzとの“作為的な結びつき”と、自律性のないシステムの運用を主張する。2025年初頭における最高評価、99.9%の急落、そして約4,000件の損失を被ったウォレット、さらに内部者が新規トークンの約40%を受け取ったことが詳述されている。原告らは、ニューヨーク州およびカリフォルニア州の消費者保護法に基づき、損害賠償と衡平的救済を求めている。韓国の規制当局や大手取引所は、関連する取引について警告または停止措置を講じている。

GateNews20分前

テンセントとアリババがDeepSeekへの投資を協議、評価額は$200 Billionを超える

AI業界ニュース

ゲートニュース、4月22日—The Informationによると、テンセントとアリババはDeepSeekへの投資について協議している。DeepSeekの評価額は$200 billionを超える。

GateNews38分前

カムブリコン、AIチップ需要急増の中で売上100億人民元目標に前向きと表明

株式 AI業界ニュース

カムブリコンの2025年ブリーフィングは、AI需要の高まりの中で成長の可能性を示している。CEOの陳天石は、競争、在庫、係争中の訴訟を管理するために、独自のIP（知的財産）、業界の支援、長期的なパートナーシップを重視している。

GateNews40分前

Microsoft、AIエージェントのコマース基盤を公開：出版社のマーケットプレイス、マーチャント向けプロトコル、広告ツール

AIエージェント AI業界ニュース

ゲートニュース 4月22日号――MicrosoftのAIマネタイズ担当副社長ティム・フランクは、「エージェンティック・ウェブ」の時代に向けた一連の商用インフラ更新を発表した。これにより、AIエージェントがユーザーの代わりに購買判断を行う際にも、出版社、マーチャント、広告主が発見可能で取引可能な状態を維持できるようになる。

GateNews1時間前

0/400

コメントなし