Mozillaは火曜日、AnthropicのClaude Mythos AIモデルの初期バージョンが社内のテストにおいて、Firefoxブラウザ内の271件のセキュリティ脆弱性を検出し、すべての脆弱性は今週中に修正されたと発表した。結果に驚きつつMozillaは、これがネットワークセキュリティ分野に根本的な変化が起きつつあることを示しており、防御側が、攻撃者が長年にわたって維持してきた優位性をそろそろ縮められる時期が来ているのかもしれないとも述べた。
22件から271件へ:Claude Mythosのセキュリティ能力の飛躍
Mozillaは以前、別のAnthropicモデルをテストしており、より早いFirefoxのバージョンで22件のセキュリティに敏感な脆弱性を検出していた。今回271件の脆弱性が見つかったことは、規模として大幅な飛躍を意味する。
Mozillaは、検出されたすべての脆弱性は「トップクラスの人間の研究者」でも見つけられること、そしてAIツールは現在、人間に理解できない新しい種類の脆弱性を明らかにしてはいないことを強調した。その中核的な優位性は、このプロセスを大幅に加速し、開発者が攻撃者が脆弱性を悪用する前に素早く識別できるようにする点にある。
Claude Mythosは2026年3月に公開され、Anthropicの現時点で最も先進的なモデルであり、同社の社内資料では、既存のOpusシリーズを超える新型モデルとして説明されている。公開前のテストでは、主要なOSやWebブラウザで、これまで未発見だった数千件の脆弱性が見つかったという。
Glasswing計画:厳格にアクセスを管理する理由
Anthropicは「Glasswing計画」(Project Glasswing)を通じてClaude Mythosへの限定的なアクセスを提供しており、現在使用が認められている機関はAmazon、Apple、Microsoftなど、審査を通過した特定のテック企業に限られ、用途はソフトウェアの脆弱性スキャンに限定されている。
このような厳格な管理の背景には、次の事情がある。英国のAIセキュリティ研究所のテストによれば、Claude Mythosは自律的に複雑なネットワーク操作を実行でき、複数段階にわたる企業ネットワーク攻撃のシミュレーションを、人の介入なしに完了できるという。事情を知る関係者によると、トランプ政権がAnthropic技術の使用停止を求めたにもかかわらず、米国国家安全保障局(NSA)は機密ネットワーク上でClaude Mythosのプレビュー版を展開し、運用している。
両刃の剣:同じ能力がネットワーク攻撃も加速する
Mozillaが見つけた成果は、正負両面での深い意味を持つ。セキュリティ研究者は、広範なコードを大規模に分析できるAIシステムは、広く使われているソフトウェアの悪用可能な脆弱性を自動で特定でき、不正な者の手に渡れば、ソフトウェア企業とユーザーにかつてないレベルのサイバーセキュリティ上の脅威をもたらし、さらには自動化されたネットワーク攻撃の新世代の形を生み出す可能性があると警告している。
よくある質問(FAQ)
Firefoxで見つかった271件のClaude Mythosの脆弱性は、どのような種類の問題ですか?
Mozillaの説明によれば、これらは実際のセキュリティに関わる脆弱性であり、「トップクラスの人間の研究者」でも発見できるものだという。Mozillaは、AIツールは現在、人間に理解できない新しい種類の脆弱性を明らかにしてはいない一方、その能力は、大規模な体系的スキャンの速度が人間の審査を大きく上回る点にあり、すべての問題は今週中に完了して修正されたと述べた。
Glasswing計画の目的は何で、どの機関がClaude Mythosを使用できますか?
Glasswing計画はAnthropicが設けた、管理されたアクセスの計画であり、現在はAmazon、Apple、Microsoftなど、審査を通過した特定のテック企業に限り、Claude Mythosを限定的に使用できる。用途はソフトウェアのセキュリティ脆弱性スキャンに限られる。この制限は、同モデルのデュアルユース(多用途)リスクに対してAnthropicが非常に慎重であることを反映している。
今回の発見は、ネットワークセキュリティ業界全体にどのような深い意味がありますか?
Mozillaは、AIツールの登場により防御側が初めて、攻撃者が長年にわたって持っていた優位性を縮め、「決定的な勝利」を実現できる可能性があると述べた。一方で研究者は、同じ能力が攻撃者にも利用され、自動化されたネットワーク攻撃の規模と効率が加速することもあり得るため、AIセキュリティツールへのアクセス制御が極めて重要だと同時に警告している。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
OpenAI、$1 兆ドルのプレIPOバリュエーションに到達—SpaceXとAnthropicとの競争の中で
OpenAIが$1T を介したオンチェーン賭けによる含み益のプレIPOに接近;SpaceXとAnthropicは、AIインフラのコストが高騰する中、同様のバリュエーションを狙い、サブスク収益を押し上げる一方、Anthropicは価格設定の混乱に直面している。
GateNews5分前
DeepSeekのバリュエーションが$20 Billionを超えて急騰:TencentとAlibabaが投資を検討
DeepSeekはTencent/Alibabaが投資について協議する中、$20B を求めています;Nvidiaは米国のチップの優位性がHuaweiによって損なわれる可能性があると警告しています;AIの資金調達は引き続き急増しており、Vast Dataの$1B ラウンドやOpenAI/Anthropic/xAIへの投資が続いています。
DeepSeekはTencentおよびAlibabaとの協議の中で$20 billionを超えるバリュエーションを目指している一方で、NvidiaはAIモデルをHuaweiのチップへ移すことで米国のリードが損なわれ得ると警告しています。この記事では、Vast Dataの$1 billionラウンドが$30 billionの評価額で行われたことを含む、AI資金の世界的な急増や、OpenAI、Anthropic、xAIへの大規模投資にも言及しています。
GateNews2時間前
OpenClaw、Hermes、SillyTavernがGLM Coding Planのサポート対象として確認
Zhipu AIのPMリが、OpenClaw、Hermes、SillyTavernを対応済みのGLM Coding Planプロジェクトとして発表。その他のツールはケースバイケースで評価されます。資格情報を共有したり、サブスクリプションをAPIアクセスとして使用したりしないでください。エラー1313の場合はサポートに連絡してください。
Zhipu AIのプロダクトマネージャーLiは、OpenClaw、Hermes、SillyTavernがGLM Coding Planのもとで正式に対応プロジェクトとしてサポートされていると発表しました。注記では資格情報の共有や、サブスクリプションをAPIアクセスとして使用することへの注意が促され、エラー1313に遭遇したユーザーはサポートへ連絡するよう案内されています。
GateNews5時間前
Google CloudのCEO:Geminiが2026年のAppleのパーソナライズSiri展開を支える
要約:Geminiが2026年に個別化されたAppleのSiriを稼働させる。AppleのFoundation ModelsとGeminiの連携を土台に構築される。AppleはiOS 27/macOS 27でチャットのようなSiriをテストしており、2026年のWWDCで予定されている。
概要:Google CloudのGeminiは2026年までに個別化されたAppleのSiriを稼働させる予定で、GeminiをAppleのFoundation Modelsと融合させる。両者の連携はおおよそ$1 billion規模だという。Appleは、Dynamic Islandのインターフェースと新機能を備えた再設計のチャットのようなSiriを、iOS 27/macOS 27でテスト中だ。2026年6月8日のWWDC 2026での披露に先立つ。
要約:Geminiが2026年に個別化されたAppleのSiriを稼働させる。AppleのFoundation ModelsとGeminiの連携を土台に構築される。AppleはiOS 27/macOS 27でチャットのようなSiriをテストしており、2026年のWWDCで予定されている。
概要:Google CloudのGeminiは2026年までに個別化されたAppleのSiriを稼働させる予定で、GeminiをAppleのFoundation Modelsと融合させる。両者の連携はおおよそbillion規模だという。Appleは、Dynamic Islandのインターフェースと新機能を備えた再設計のチャットのようなSiriを、iOS 27/macOS 27でテスト中だ。2026年6月8日のWWDC 2026での披露に先立つ。
GateNews5時間前
SpaceX $60B Cursorの取引がSBFの恩赦後押しを加速。FTXの $200K スタークは現在価値が30億ドルに
Gate Newsのメッセージ、4月22日 — SpaceXは本日、AIコーディングのスタートアップCursorとの大規模な提携を発表し、同社を$60 billionで買収する選択肢がある。 この取引は、現在収監されていて大統領の恩赦を求めているSam Bankman-Fried (SBF)に新たな追い風を与えた。 それは、彼が長年主張してきたように、FTXが得られたはずの価値の回復可能性を示しているからだ。
GateNews5時間前
Cheggの株価が99%下落、AIがEdtech市場を混乱させる
要約:Cheggはオンライン教育需要の高まりの中で急騰したが、その後AIツールがモデルを混乱させ、大規模なレイオフと、$2を下回る崩落につながった。さらに広範なAI主導の変化が、暗号資産マイナーやフィンテック企業にも打撃を与えた。
概要:この記事では、パンデミック期のedtechの寵児としてのCheggの躍進と、生成AIの急速な普及の中でのその下落を検証する。生成AIは素早い回答を提供し、Cheggの価値提案を覆す。2025年のレイオフと、上場廃止に向けた株価の急落を記録し、Cheggの経験をより大きなAIによる破壊として位置づける。そこでは、ビットコインのマイナーがAI運用へ転換し、AIネイティブな戦略が、フィンテックやそれ以外の領域における競争力の定義を作り替えている。
CryptoFrontier6時間前
