Mozillaは火曜日、AnthropicのClaude Mythos AIモデルの初期バージョンが社内のテストにおいて、Firefoxブラウザ内の271件のセキュリティ脆弱性を検出し、すべての脆弱性は今週中に修正されたと発表した。結果に驚きつつMozillaは、これがネットワークセキュリティ分野に根本的な変化が起きつつあることを示しており、防御側が、攻撃者が長年にわたって維持してきた優位性をそろそろ縮められる時期が来ているのかもしれないとも述べた。

22件から271件へ：Claude Mythosのセキュリティ能力の飛躍

Mozillaは以前、別のAnthropicモデルをテストしており、より早いFirefoxのバージョンで22件のセキュリティに敏感な脆弱性を検出していた。今回271件の脆弱性が見つかったことは、規模として大幅な飛躍を意味する。

Mozillaは、検出されたすべての脆弱性は「トップクラスの人間の研究者」でも見つけられること、そしてAIツールは現在、人間に理解できない新しい種類の脆弱性を明らかにしてはいないことを強調した。その中核的な優位性は、このプロセスを大幅に加速し、開発者が攻撃者が脆弱性を悪用する前に素早く識別できるようにする点にある。

Claude Mythosは2026年3月に公開され、Anthropicの現時点で最も先進的なモデルであり、同社の社内資料では、既存のOpusシリーズを超える新型モデルとして説明されている。公開前のテストでは、主要なOSやWebブラウザで、これまで未発見だった数千件の脆弱性が見つかったという。

Glasswing計画：厳格にアクセスを管理する理由

Anthropicは「Glasswing計画」（Project Glasswing）を通じてClaude Mythosへの限定的なアクセスを提供しており、現在使用が認められている機関はAmazon、Apple、Microsoftなど、審査を通過した特定のテック企業に限られ、用途はソフトウェアの脆弱性スキャンに限定されている。

このような厳格な管理の背景には、次の事情がある。英国のAIセキュリティ研究所のテストによれば、Claude Mythosは自律的に複雑なネットワーク操作を実行でき、複数段階にわたる企業ネットワーク攻撃のシミュレーションを、人の介入なしに完了できるという。事情を知る関係者によると、トランプ政権がAnthropic技術の使用停止を求めたにもかかわらず、米国国家安全保障局（NSA）は機密ネットワーク上でClaude Mythosのプレビュー版を展開し、運用している。

両刃の剣：同じ能力がネットワーク攻撃も加速する

Mozillaが見つけた成果は、正負両面での深い意味を持つ。セキュリティ研究者は、広範なコードを大規模に分析できるAIシステムは、広く使われているソフトウェアの悪用可能な脆弱性を自動で特定でき、不正な者の手に渡れば、ソフトウェア企業とユーザーにかつてないレベルのサイバーセキュリティ上の脅威をもたらし、さらには自動化されたネットワーク攻撃の新世代の形を生み出す可能性があると警告している。

よくある質問（FAQ）

Firefoxで見つかった271件のClaude Mythosの脆弱性は、どのような種類の問題ですか？

Mozillaの説明によれば、これらは実際のセキュリティに関わる脆弱性であり、「トップクラスの人間の研究者」でも発見できるものだという。Mozillaは、AIツールは現在、人間に理解できない新しい種類の脆弱性を明らかにしてはいない一方、その能力は、大規模な体系的スキャンの速度が人間の審査を大きく上回る点にあり、すべての問題は今週中に完了して修正されたと述べた。

Glasswing計画の目的は何で、どの機関がClaude Mythosを使用できますか？

Glasswing計画はAnthropicが設けた、管理されたアクセスの計画であり、現在はAmazon、Apple、Microsoftなど、審査を通過した特定のテック企業に限り、Claude Mythosを限定的に使用できる。用途はソフトウェアのセキュリティ脆弱性スキャンに限られる。この制限は、同モデルのデュアルユース（多用途）リスクに対してAnthropicが非常に慎重であることを反映している。

今回の発見は、ネットワークセキュリティ業界全体にどのような深い意味がありますか？

Mozillaは、AIツールの登場により防御側が初めて、攻撃者が長年にわたって持っていた優位性を縮め、「決定的な勝利」を実現できる可能性があると述べた。一方で研究者は、同じ能力が攻撃者にも利用され、自動化されたネットワーク攻撃の規模と効率が加速することもあり得るため、AIセキュリティツールへのアクセス制御が極めて重要だと同時に警告している。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

AIエージェントは、複雑な学術論文を独力で再現できるようになっている：Mollickは、誤りはAIではなく人間の原文に多いと述べている

AIエージェント AI業界ニュース

Mollick は、公開された手法とデータだけで、AI agent が元の論文やコードがない状況でも複雑な研究を再現できると指摘している。再現が原論文と一致しない場合は、多くの場合 AI ではなく、論文自体のデータ処理の誤り、または結論の過度な解釈によるものだという。Claude はまず論文を再現し、その後 GPT‑5 Pro によるクロス検証を行い、多くは成功するが、データが大きすぎる場合や replication data の問題がある場合には阻まれることがある。この傾向は人力コストを大幅に下げ、再現が一般的に実行可能な検証となり得ることを示すとともに、査読やガバナンスの制度上の課題も提起しており、政府のガバナンスツール、あるいはそれに関連する事項が重要な論点となっている。

ChainNewsAbmedia32分前

OpenAI、GPT-5.4を起点にCodexをメインモデルに統合し、独立したコーディング系統を終了

AI業界ニュース

Gate News メッセージ、4月26日—OpenAIの開発者エクスペリエンス責任者ロマン・ユエ（Romain Huet）が、Xでの最近の声明の中で、同社が独立して保守してきた専用のコーディングモデル系列であるCodexが、GPT-5.4からメインモデルに統合され、今後は別個の

GateNews33分前

SalesforceがAIプロダクト向けに卒業生・インターン1,000人を採用し、FY2026の売上高見通しを引き上げ

AI業界ニュース

ゲートニュース、4月26日 — Salesforceは、AIソフトウェア事業を拡大する中で、AgentforceやHeadless360を含むAIプロダクトに取り組むために、卒業生およびインターンを1,000人採用すると発表した。CEOのMarc BenioffがXで明らかにした。同社はまた、2026会計年度の売上高見通しを、US$41.45 bからUS$41.55 bの範囲へと引き上げた

GateNews34分前

Alibaba Cloudが統合型のテキストから画像生成と編集を搭載したQwen-Image-2.0-Proを発表、多言語テキスト表示に対応

AI業界ニュース

Gate Newsのメッセージ、4月26日 — Alibaba Cloud Bailianプラットフォームは、テキストから画像生成と画像編集を単一モデルで統合した、Qwen-Image-2.0シリーズの高機能版であるQwen-Image-2.0-Proをリリースしました。ユーザーは、自然言語コマンドを通じてツールを切り替えることなく、オブジェクト、テキスト、スタイルを直接変更できます。

GateNews2時間前

DeepSeek V4-Pro APIが5月5日まで75%割引、出力価格は100万トークンあたり$0.87に低下

AI業界ニュース

Gateニュースメッセージ、4月26日 — DeepSeekはV4-Pro API料金に期間限定で75%の割引を発表し、5月5日15:59 UTCまで有効です。割引後の100万トークンあたりの料金は：入力キャッシュヒット $0.03625

GateNews3時間前

Anthropic、2026年の中間選挙に先駆けてClaude向けに選挙の安全対策を導入

AI業界ニュース

Anthropicは金曜日、2026年の米国中間選挙や今年世界中で行われるその他の主要な選挙を前に、同社のClaude AIチャットボットが武器化されて誤情報を拡散したり、有権者を操作したりすることを防ぐことを目的とした、一連の選挙の信頼性に関する施策を発表した。サンフランシスコ拠点の

CryptoFrontier9時間前

0/400

コメントなし