Mozillaは、Anthropic社の最新AIモデル「Claude Mythos Preview」を用いたセキュリティ評価により、271件の脆弱性を修正した「Firefox 150」をリリースしました。この取り組みは、重要インフラの保護を目的としたAnthropicの共同防衛プロジェクト「Project Glasswing」の一環として行われたものです。AIが人間と同等の推論能力で大規模なコード監査を短期間で完遂したことは、デジタルインフラの安全性を高める上で重要な転換点になると見られています。
AIによる大規模な脆弱性検知とFirefox 150のリリース
Mozillaが公開したブラウザの最新バージョン「Firefox 150」では、合計271件のセキュリティ脆弱性に対するパッチが適用されました。これらの脆弱性は、Anthropic社の未公開モデルである「Claude Mythos Preview」による初期評価プロセスで発見されたものです。
Mozillaの最高技術責任者(CTO)であるボビー・ホリー氏によると、以前のモデル(Claude Opus 4.6)では22件の発見に留まっていましたが、今回のMythos Previewはその12倍以上の規模で問題を特定しました。同氏は、これまで人間による分析でしか発見できなかった複雑な論理的欠陥を、AIが機械的な速度で特定できるようになった現状を、防衛側にとっての大きな変化であると説明しています。
共同防衛プロジェクト「Project Glasswing」の役割
今回の評価は、Anthropicが主導するサイバーセキュリティの共同防衛イニシアチブ「Project Glasswing」を通じて実施されました。このプロジェクトは、重要インフラを担うパートナー企業に対し、Claude Mythosへの限定的なアクセス権を提供し、セキュリティ体制の強化を支援するものです。
Project Glasswingの目的は、AIが高度なサイバー攻撃に利用される前に、防衛側が同じAI技術を活用して重要インフラの脆弱性を先んじて修正することにあります。Anthropicは、このプロジェクトを通じて得られた知見を業界全体で共有し、エコシステム全体の安全性を向上させる方針を示しています。
ブロックチェーン業界への影響と重要性
Web3やブロックチェーン業界において、ブラウザはウォレットや分散型アプリケーション(dApps)を利用するための主要なインターフェースであり、そのセキュリティはユーザーの資産保護に直結します。今回の事例は、AIを活用した監査がソフトウェアの安全性を飛躍的に高める可能性を示しており、暗号資産取引所やプロトコル開発者がAIによる攻撃に備えるための重要な試金石となります。
特に、攻撃者がAIを用いて未知の脆弱性を悪用するリスクが高まる中、防衛側がAIを統合した迅速な修正サイクルを構築することは、ブロックチェーンを含むデジタル資産インフラを保護するための重要な要件になると見られます。
ポイント
- MozillaがFirefox 150をリリースし、AIによって特定された271件の脆弱性を修正しました。
- 脆弱性検知には、Anthropicの最新モデル「Claude Mythos Preview」が活用されました。
- この取り組みは、重要インフラを保護する共同プロジェクト「Project Glasswing」の一環です。
- AIが人間並みの推論でコードを監査できるようになったことは、防御側にとって大きな優位性となります。
- ブラウザの安全性向上は、Web3ユーザーの資産保護やインフラの信頼性向上に寄与する点で注目されます。