Mozillaは火曜日、AnthropicのClaude Mythos AIモデルの初期バージョンが社内のテストにおいて、Firefoxブラウザ内の271件のセキュリティ脆弱性を検出し、すべての脆弱性は今週中に修正されたと発表した。結果に驚きつつMozillaは、これがネットワークセキュリティ分野に根本的な変化が起きつつあることを示しており、防御側が、攻撃者が長年にわたって維持してきた優位性をそろそろ縮められる時期が来ているのかもしれないとも述べた。

22件から271件へ：Claude Mythosのセキュリティ能力の飛躍

Mozillaは以前、別のAnthropicモデルをテストしており、より早いFirefoxのバージョンで22件のセキュリティに敏感な脆弱性を検出していた。今回271件の脆弱性が見つかったことは、規模として大幅な飛躍を意味する。

Mozillaは、検出されたすべての脆弱性は「トップクラスの人間の研究者」でも見つけられること、そしてAIツールは現在、人間に理解できない新しい種類の脆弱性を明らかにしてはいないことを強調した。その中核的な優位性は、このプロセスを大幅に加速し、開発者が攻撃者が脆弱性を悪用する前に素早く識別できるようにする点にある。

Claude Mythosは2026年3月に公開され、Anthropicの現時点で最も先進的なモデルであり、同社の社内資料では、既存のOpusシリーズを超える新型モデルとして説明されている。公開前のテストでは、主要なOSやWebブラウザで、これまで未発見だった数千件の脆弱性が見つかったという。

Glasswing計画：厳格にアクセスを管理する理由

Anthropicは「Glasswing計画」（Project Glasswing）を通じてClaude Mythosへの限定的なアクセスを提供しており、現在使用が認められている機関はAmazon、Apple、Microsoftなど、審査を通過した特定のテック企業に限られ、用途はソフトウェアの脆弱性スキャンに限定されている。

このような厳格な管理の背景には、次の事情がある。英国のAIセキュリティ研究所のテストによれば、Claude Mythosは自律的に複雑なネットワーク操作を実行でき、複数段階にわたる企業ネットワーク攻撃のシミュレーションを、人の介入なしに完了できるという。事情を知る関係者によると、トランプ政権がAnthropic技術の使用停止を求めたにもかかわらず、米国国家安全保障局（NSA）は機密ネットワーク上でClaude Mythosのプレビュー版を展開し、運用している。

両刃の剣：同じ能力がネットワーク攻撃も加速する

Mozillaが見つけた成果は、正負両面での深い意味を持つ。セキュリティ研究者は、広範なコードを大規模に分析できるAIシステムは、広く使われているソフトウェアの悪用可能な脆弱性を自動で特定でき、不正な者の手に渡れば、ソフトウェア企業とユーザーにかつてないレベルのサイバーセキュリティ上の脅威をもたらし、さらには自動化されたネットワーク攻撃の新世代の形を生み出す可能性があると警告している。

よくある質問（FAQ）

Firefoxで見つかった271件のClaude Mythosの脆弱性は、どのような種類の問題ですか？

Mozillaの説明によれば、これらは実際のセキュリティに関わる脆弱性であり、「トップクラスの人間の研究者」でも発見できるものだという。Mozillaは、AIツールは現在、人間に理解できない新しい種類の脆弱性を明らかにしてはいない一方、その能力は、大規模な体系的スキャンの速度が人間の審査を大きく上回る点にあり、すべての問題は今週中に完了して修正されたと述べた。

Glasswing計画の目的は何で、どの機関がClaude Mythosを使用できますか？

Glasswing計画はAnthropicが設けた、管理されたアクセスの計画であり、現在はAmazon、Apple、Microsoftなど、審査を通過した特定のテック企業に限り、Claude Mythosを限定的に使用できる。用途はソフトウェアのセキュリティ脆弱性スキャンに限られる。この制限は、同モデルのデュアルユース（多用途）リスクに対してAnthropicが非常に慎重であることを反映している。

今回の発見は、ネットワークセキュリティ業界全体にどのような深い意味がありますか？

Mozillaは、AIツールの登場により防御側が初めて、攻撃者が長年にわたって持っていた優位性を縮め、「決定的な勝利」を実現できる可能性があると述べた。一方で研究者は、同じ能力が攻撃者にも利用され、自動化されたネットワーク攻撃の規模と効率が加速することもあり得るため、AIセキュリティツールへのアクセス制御が極めて重要だと同時に警告している。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

Google ResearchがReasoningBankをリリース：AIエージェントが成功と失敗から推論戦略を学ぶ

AIエージェント AI業界ニュース

ゲートニュース 4月22日 — Google Researchは、エージェントのメモリーフレームワークであるReasoningBankをリリースしました。これは、大規模言語モデル主導のエージェントが、デプロイ後も継続的に学習できるようにするものです。このフレームワークは、成功したタスク経験と失敗したタスク経験の両方から普遍的な推論戦略を抽出し、

GateNews12分前

SKテレコムとNvidia、韓国政府のイニシアチブのもとA.X K2 AIモデルで提携

AI業界ニュース

SKテレコムとNvidiaは、韓国の「Proprietary AI Foundation Model」イニシアチブのもとでA.X K2を推進し、A.X K1からKrafton-Rebellionsコンソーシアムを通じて、学術・商用利用向けのフルスタックでオープンソースのAIプラットフォームへと拡大します。要旨：この記事は、韓国政府が後押しするプログラムのもとで、A.X K1の後継としてA.X K2を開発するためのSKテレコムとNvidiaの提携を報じています。この取り組みは、Krafton-Rebellions主導のコンソーシアムを通じて、フルスタックでオープンソースのAIプラットフォームを構築することを目指しており、研究はマルチモーダルおよびビジョン言語モデルに焦点を当て、A.Xモデルを学術および産業向けにオープンアクセスで提供することを狙います。

GateNews16分前

清華教授・戴季峰がNaive.aiを立ち上げ、$300M の資金調達（$800M 評価）

AIエージェント AI業界ニュース

Gate Newsメッセージ、4月22日――清華大学電子工学部の准教授・戴季峰氏が、オープンソースのモデル事後学習とAIエージェントに注力するNaive.aiを設立した。スタートアップは、推定企業価値$80で、$300 百万ドル規模の資金調達を行った

GateNews36分前

AWS、マルチエージェントAIワークフローを拡大。BedrockでClaude Opus 4.7をサポート

AIエージェント AI業界ニュース

ゲートニュースメッセージ、4月22日 — Amazon Web Servicesは、マルチエージェントのワークフローを通じて、自社のエージェント型AIイニシアチブを拡大すると発表しました。Amazon Bedrock上でAnthropicのClaude Opus 4.7をサポートし、顧客が生成AIの試験運用を超えて前進できるよう支援します。同社は、顧客が単一のAIツールから、複数の専門エージェントをつなぐシステムへ移行するのに合わせて、パートナー関係を拡大しています。

GateNews46分前

Zhipu AI、4月30日にGLM Coding Planの無制限週次クォータサブスクリプションを停止

AI業界ニュース

Gate Newsのメッセージ、4月22日――Zhipu AIは、GLM Coding Planの無制限の週次クォータサブスクリプションについて、2026年4月30日午前10:00（北京時間）から自動更新を停止すると発表しました。今回の停止は、現在、自動更新が有効になっている旧プランを契約しているユーザーに影響します

GateNews1時間前

アンソロピックのClaude Code削除が開発者の反発を引き起こす；OpenAIがコミュニティの支持を獲得

AI業界ニュース

アンソロピックがProプランからClaude Codeを廃止し、開発者がOpenAIへ移行する中で批判が噴出。Codexは無料/ベーシックのまま、GPT-5.4とImage 2.0がパフォーマンスを押し上げ、大規模なユーザー移行を促進。概要：この記事は、$20 ProプランからClaude Codeを削除したアンソロピックの対応を検証しており、それにより、隠れた値上げでありツールの信頼性リスクだと非難する開発者から反発が起きている。これは、Codexを無料およびベーシックのティアに留めるOpenAIの方針と対比しつつ、GPT-5.4およびChatGPT Images 2.0による強力なモデル性能を強調し、Codexが週次アクティブユーザーで400万人超を記録したとされる急速なOpenAIへのユーザー移行にも言及している。

GateNews1時間前

0/400

コメントなし