Anthropicのセキュリティ特化モデル「Claude Mythos」が、ブラウザ世界シェア上位のMozilla Firefoxと連携し、270件以上の脆弱性を特定・修正しました。単一のAI支援セキュリティプロジェクトとして最大規模の成果であり、AIによる大規模オープンソースソフトウェアのセキュリティ強化の先進事例として注目を集めています。
Firefoxは世界中で数億人が使用するオープンソースブラウザです。その巨大なコードベースを人力でレビューするには膨大な工数がかかりますが、Claude MythosはMozillaの協力のもと、コードの静的解析・動的テスト・脆弱性パターンの学習を組み合わせた手法でこれを大規模に実施したとされています。発見された270件以上の脆弱性のうち多くは修正済みであり、エンドユーザーへのリスクは既に低減されているとのことです。
Hacker Newsでは「270件は驚異的。MozillaとのコラボはオープンソースセキュリティのNEWモデルを示している」という高評価コメントが多数寄せられました。Redditでは「次はLinuxカーネルやOpenSSLに適用してほしい」という期待の声が広がっています。この取り組みは、AnthropicがMythosを連邦AI法制化の文脈でも議論の俎上に載せていることとも連動しており、政策的な注目度も高い事例となっています。
タイミング的に注目されるのが、OpenAIも同時期に同種のセキュリティ特化AIイニシアティブ「Daybreak」を進めているとされる点です。これはAI企業がセキュリティ分野での実績積み上げを本格的な競争軸にし始めたことを示しています。攻撃側だけでなく防御側でもAIが主役となる時代に、人間のセキュリティエンジニアはAIが見つけた大量の脆弱性情報をトリアージ・優先順位付けする役割にシフトしていく可能性があります。270件という実績は、その方向性がすでに始まっていることを如実に示しています。