詳細を読む
Mozillaは2026年4月21日、Anthropicのサイバーセキュリティ特化AIモデル「Mythos Preview」を活用し、今週リリースのFirefox 150に潜む271件のゼロデイ脆弱性を事前に発見・修正したと発表しました。FirefoxのCTOであるBobby Holley氏は「防御側がついに決定的に勝てる可能性が出てきた」と述べています。
この成果は従来のAIモデルと比較して際立っています。先月、AnthropicのOpus 4.6がFirefox 148を解析した際に見つけたセキュリティ関連バグはわずか22件でした。Mythosはソースコードを直接解析することで、従来は「エリートセキュリティ研究者」が数カ月かけて見つけていたような脆弱性を自動的に検出できます。Holley氏は、すべてのソフトウェアがこの「移行期」を経なければならないと指摘しています。
一方で、オープンソースプロジェクトへの影響が懸念されています。大企業は数千人のエンジニアを投入して対応できますが、ボランティアが維持する小規模プロジェクトにはリソースが不足しています。MozillaのCTO Raffi Krikorian氏は「最も価値あるソフトウェアインフラは無償で働く人々が維持しているが、その上で利益を得る企業は保守費用を負担してこなかった」と経済構造の問題を指摘しました。
こうした動きに対し、OpenAIのSam Altman CEOはAnthropicの手法を「恐怖に基づくマーケティング」と批判しました。「爆弾を作った、頭の上に落とす、1億ドルでシェルターを売る」と揶揄し、AIを少数のエリートだけに留めようとする動きだと主張しています。ただし、AI業界全体が誇大な脅威論を利用してきた側面もあり、Altman氏自身も過去にAIのリスクを強調してきた経緯があります。