Mozillaは火曜日、AnthropicのClaude Mythos AIモデルの初期バージョンが社内のテストにおいて、Firefoxブラウザ内の271件のセキュリティ脆弱性を検出し、すべての脆弱性は今週中に修正されたと発表した。結果に驚きつつMozillaは、これがネットワークセキュリティ分野に根本的な変化が起きつつあることを示しており、防御側が、攻撃者が長年にわたって維持してきた優位性をそろそろ縮められる時期が来ているのかもしれないとも述べた。

22件から271件へ：Claude Mythosのセキュリティ能力の飛躍

Mozillaは以前、別のAnthropicモデルをテストしており、より早いFirefoxのバージョンで22件のセキュリティに敏感な脆弱性を検出していた。今回271件の脆弱性が見つかったことは、規模として大幅な飛躍を意味する。

Mozillaは、検出されたすべての脆弱性は「トップクラスの人間の研究者」でも見つけられること、そしてAIツールは現在、人間に理解できない新しい種類の脆弱性を明らかにしてはいないことを強調した。その中核的な優位性は、このプロセスを大幅に加速し、開発者が攻撃者が脆弱性を悪用する前に素早く識別できるようにする点にある。

Claude Mythosは2026年3月に公開され、Anthropicの現時点で最も先進的なモデルであり、同社の社内資料では、既存のOpusシリーズを超える新型モデルとして説明されている。公開前のテストでは、主要なOSやWebブラウザで、これまで未発見だった数千件の脆弱性が見つかったという。

Glasswing計画：厳格にアクセスを管理する理由

Anthropicは「Glasswing計画」（Project Glasswing）を通じてClaude Mythosへの限定的なアクセスを提供しており、現在使用が認められている機関はAmazon、Apple、Microsoftなど、審査を通過した特定のテック企業に限られ、用途はソフトウェアの脆弱性スキャンに限定されている。

このような厳格な管理の背景には、次の事情がある。英国のAIセキュリティ研究所のテストによれば、Claude Mythosは自律的に複雑なネットワーク操作を実行でき、複数段階にわたる企業ネットワーク攻撃のシミュレーションを、人の介入なしに完了できるという。事情を知る関係者によると、トランプ政権がAnthropic技術の使用停止を求めたにもかかわらず、米国国家安全保障局（NSA）は機密ネットワーク上でClaude Mythosのプレビュー版を展開し、運用している。

両刃の剣：同じ能力がネットワーク攻撃も加速する

Mozillaが見つけた成果は、正負両面での深い意味を持つ。セキュリティ研究者は、広範なコードを大規模に分析できるAIシステムは、広く使われているソフトウェアの悪用可能な脆弱性を自動で特定でき、不正な者の手に渡れば、ソフトウェア企業とユーザーにかつてないレベルのサイバーセキュリティ上の脅威をもたらし、さらには自動化されたネットワーク攻撃の新世代の形を生み出す可能性があると警告している。

よくある質問（FAQ）

Firefoxで見つかった271件のClaude Mythosの脆弱性は、どのような種類の問題ですか？

Mozillaの説明によれば、これらは実際のセキュリティに関わる脆弱性であり、「トップクラスの人間の研究者」でも発見できるものだという。Mozillaは、AIツールは現在、人間に理解できない新しい種類の脆弱性を明らかにしてはいない一方、その能力は、大規模な体系的スキャンの速度が人間の審査を大きく上回る点にあり、すべての問題は今週中に完了して修正されたと述べた。

Glasswing計画の目的は何で、どの機関がClaude Mythosを使用できますか？

Glasswing計画はAnthropicが設けた、管理されたアクセスの計画であり、現在はAmazon、Apple、Microsoftなど、審査を通過した特定のテック企業に限り、Claude Mythosを限定的に使用できる。用途はソフトウェアのセキュリティ脆弱性スキャンに限られる。この制限は、同モデルのデュアルユース（多用途）リスクに対してAnthropicが非常に慎重であることを反映している。

今回の発見は、ネットワークセキュリティ業界全体にどのような深い意味がありますか？

Mozillaは、AIツールの登場により防御側が初めて、攻撃者が長年にわたって持っていた優位性を縮め、「決定的な勝利」を実現できる可能性があると述べた。一方で研究者は、同じ能力が攻撃者にも利用され、自動化されたネットワーク攻撃の規模と効率が加速することもあり得るため、AIセキュリティツールへのアクセス制御が極めて重要だと同時に警告している。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

モデル蒸留の非難と投資制限をめぐる中国・米国のAI対決

AI業界ニュース

ゲート・ニュース・メッセージ、4月24日――中国は、米国の巨大IT企業が産業規模の蒸留によって米国のAI技術を悪用しているという米国側の非難を退けた。両国は、AIの開発と投資の管理をめぐって大きな衝突に備えている。トランプ政権は、

GateNews1時間前

GoogleはAnthropicに最大$40 Billionを投資する計画。5+ギガワットの計算能力を約束

AI業界ニュース

Gate News メッセージ、4月24日 — 市場筋によると、GoogleはAnthropicに最大$40 billionを投資する計画だ。投資は、まず現金$10 billionから始まり、その後、指定されたマイルストーンの達成に応じてさらに最大$30 billionが追加される。 Googleはまた、提携の一環としてAnthropicに少なくとも5ギガワットの計算能力を提供する。

GateNews3時間前

スイス当局 FINMA、Anthropic の Mythos AI ツールが金融リスクをもたらすと警告

AI業界ニュース

ゲート・ニュース 4月24日 — スイスの金融市場監督当局 (FINMA) は、銀行が Anthropic の人工知能ツール Mythos を迅速かつ便利に導入できるようにすることは、重大なリスクをもたらすと述べた

GateNews3時間前

DeepSeek V4 は 1M コンテキストウィンドウで登場。Huawei Ascend と Cambricon チップは完全な互換性を実現

AI業界ニュース

ゲートニュース　4月24日 — DeepSeek V4-Pro と DeepSeek V4-Flash は 4月24日に正式にリリースされ、オープンソース化されました。コンテキスト処理長は 128K から 1M へ大幅に拡張され、ほぼ10倍の収容能力増を示しています。Huawei Computing は、その Ascend スーパーノード製品が

GateNews4時間前

Ethereal Ventures主導でFere AIが$1.3Mの資金調達ラウンドを完了

AIエージェント AI業界ニュース

Gate Newsメッセージ、4月24日――Fere AIは、AIを活用したデジタル資産トレーディング・エージェント・プラットフォームであり、Ethereal Ventures主導による$1.3 millionの資金調達ラウンドの完了を発表した。Galaxy Vision HillおよびKosmos Venturesが参加した。このプラットフォームは、Ethereumを含むクロスチェーン・ネットワークに対応している。

GateNews4時間前

Claude Code の変更をロールバック：品質低下の後、すべての修正は完了

AI業界ニュース

ゲートニュース（4月24日）— アンソトロピックは、Claude Code の品質が最近低下したことを認め、ロールバックと修正によって関連するすべての問題が解決されたことを確認しました。問題の原因は、4月上旬から中旬にかけて行われた3つのプロダクトおよびプロンプトの調整にありました。 3月4日、

GateNews6時間前

0/400

コメントなし