Mozillaは火曜日、AnthropicのClaude Mythos AIモデルの初期バージョンが社内のテストにおいて、Firefoxブラウザ内の271件のセキュリティ脆弱性を検出し、すべての脆弱性は今週中に修正されたと発表した。結果に驚きつつMozillaは、これがネットワークセキュリティ分野に根本的な変化が起きつつあることを示しており、防御側が、攻撃者が長年にわたって維持してきた優位性をそろそろ縮められる時期が来ているのかもしれないとも述べた。

22件から271件へ：Claude Mythosのセキュリティ能力の飛躍

Mozillaは以前、別のAnthropicモデルをテストしており、より早いFirefoxのバージョンで22件のセキュリティに敏感な脆弱性を検出していた。今回271件の脆弱性が見つかったことは、規模として大幅な飛躍を意味する。

Mozillaは、検出されたすべての脆弱性は「トップクラスの人間の研究者」でも見つけられること、そしてAIツールは現在、人間に理解できない新しい種類の脆弱性を明らかにしてはいないことを強調した。その中核的な優位性は、このプロセスを大幅に加速し、開発者が攻撃者が脆弱性を悪用する前に素早く識別できるようにする点にある。

Claude Mythosは2026年3月に公開され、Anthropicの現時点で最も先進的なモデルであり、同社の社内資料では、既存のOpusシリーズを超える新型モデルとして説明されている。公開前のテストでは、主要なOSやWebブラウザで、これまで未発見だった数千件の脆弱性が見つかったという。

Glasswing計画：厳格にアクセスを管理する理由

Anthropicは「Glasswing計画」（Project Glasswing）を通じてClaude Mythosへの限定的なアクセスを提供しており、現在使用が認められている機関はAmazon、Apple、Microsoftなど、審査を通過した特定のテック企業に限られ、用途はソフトウェアの脆弱性スキャンに限定されている。

このような厳格な管理の背景には、次の事情がある。英国のAIセキュリティ研究所のテストによれば、Claude Mythosは自律的に複雑なネットワーク操作を実行でき、複数段階にわたる企業ネットワーク攻撃のシミュレーションを、人の介入なしに完了できるという。事情を知る関係者によると、トランプ政権がAnthropic技術の使用停止を求めたにもかかわらず、米国国家安全保障局（NSA）は機密ネットワーク上でClaude Mythosのプレビュー版を展開し、運用している。

両刃の剣：同じ能力がネットワーク攻撃も加速する

Mozillaが見つけた成果は、正負両面での深い意味を持つ。セキュリティ研究者は、広範なコードを大規模に分析できるAIシステムは、広く使われているソフトウェアの悪用可能な脆弱性を自動で特定でき、不正な者の手に渡れば、ソフトウェア企業とユーザーにかつてないレベルのサイバーセキュリティ上の脅威をもたらし、さらには自動化されたネットワーク攻撃の新世代の形を生み出す可能性があると警告している。

よくある質問（FAQ）

Firefoxで見つかった271件のClaude Mythosの脆弱性は、どのような種類の問題ですか？

Mozillaの説明によれば、これらは実際のセキュリティに関わる脆弱性であり、「トップクラスの人間の研究者」でも発見できるものだという。Mozillaは、AIツールは現在、人間に理解できない新しい種類の脆弱性を明らかにしてはいない一方、その能力は、大規模な体系的スキャンの速度が人間の審査を大きく上回る点にあり、すべての問題は今週中に完了して修正されたと述べた。

Glasswing計画の目的は何で、どの機関がClaude Mythosを使用できますか？

Glasswing計画はAnthropicが設けた、管理されたアクセスの計画であり、現在はAmazon、Apple、Microsoftなど、審査を通過した特定のテック企業に限り、Claude Mythosを限定的に使用できる。用途はソフトウェアのセキュリティ脆弱性スキャンに限られる。この制限は、同モデルのデュアルユース（多用途）リスクに対してAnthropicが非常に慎重であることを反映している。

今回の発見は、ネットワークセキュリティ業界全体にどのような深い意味がありますか？

Mozillaは、AIツールの登場により防御側が初めて、攻撃者が長年にわたって持っていた優位性を縮め、「決定的な勝利」を実現できる可能性があると述べた。一方で研究者は、同じ能力が攻撃者にも利用され、自動化されたネットワーク攻撃の規模と効率が加速することもあり得るため、AIセキュリティツールへのアクセス制御が極めて重要だと同時に警告している。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

Chrome が「AI 同僚」に：Auto Browse による自動化されたウェブ作業、法人向けの月額 6 ドル

AI業界ニュース

Chrome Enterprise は、Gemini を駆動する Auto Browse と Chrome Skills を提供し、ブラウザが複数ステップのタスクを自動で実行できるようにしますが、ユーザーによるクリックでの確認が必要です。AI のワークフローを保存・共有でき、Gmail、カレンダー、Drive と統合し、DLP の管理も含まれます。月額 6 ドルで、ブラウザを AI の同僚にすることを目的としています。

ChainNewsAbmedia27分前

OpenAI が ChatGPT Workspace Agents を公開：Codex による駆動、チーム共有、Slack 連携

AIエージェント AI業界ニュース

OpenAIは4月22日にChatGPT Business/Enterprise/Edu/TeachersでWorkspace Agentsを提供開始し、Codexを駆動に、クラウドでの長時間稼働、チームでの共有、オフライン実行に対応します。Slack上で主導的に応答し、請求書発行、複数ステップのワークフローの実行ができ、スケジューリングにも対応しています。研究プレビューは5月6日まで無料で、その後はcredit-basedでの課金となり、価格は未発表です。Google Gemini Enterprise Agent Platform、Anthropic Claude Coworkと同じ土俵で競合しており、3社はいずれも企業向けのエージェントに注力していますが、位置付けはそれぞれ異なります。

ChainNewsAbmedia29分前

Google Cloud Next 2026：Gemini エンタープライズ・エージェント・プラットフォームを提供、7億5,000万ドルでコンサルの導入を後押し

AIエージェント AI業界ニュース

Google Cloud が Cloud Next 2026 で Gemini Enterprise Agent Platform を発表し、モデルの選択、エージェントの構築、DevOps、オーケストレーション、企業向けのセキュリティ統制を統合するとともに、McKinsey、Accenture、Deloitte が企業エージェントを導入するための 7.5 億ドルの基金を提供した。プラットフォームは Ironwood TPU、A2A、MCP と組み合わせて自社のフルスタックおよびコンサルティング流通網を構築し、OpenAI Operator および Anthropic Claude の企業版に対抗する。

ChainNewsAbmedia30分前

Google、WizのクラウドセキュリティをAWS、Azure、Google Cloudに拡大

AIエージェント AI業界ニュース

Googleは、新しいセキュリティ機能と、米国$32 10億ドルで買収したイスラエルのクラウドセキュリティ企業Wizとのさらなる統合を発表しました。同社は、Cloud Next '26イベントで、Google Cloudおよび競合プラットフォーム全体にわたりこれを展開しました。会社は、Security Operations向けの3つのAIエージェントをプレビュー・モードで導入し、設計されています。

CryptoFrontier40分前

Microsoftは、2029年までにオーストラリアのAIとクラウド・インフラに179億ドルを投資

AI業界ニュース

Microsoftは、2029年までにAU$25B までに、オーストラリアでAIとクラウドのインフラを拡充することを約束し、政府機関とともにサイバー防衛を強化し、2028年までにAIで3百万人を育成し、データセンターとAI政策を連携して主権を後押しします。オーストラリアにおける2029年までのMicrosoftのAU$25 億ドル規模の拡大は、AU$5 億ドルの先行するコミットメントを土台に、現地のAIとクラウドの能力を成長させることを目指しています。この計画では、オーストラリアのシグナル・ダイレクテレート（Australian Signals Directorate）とともにCyber Shieldプログラムを拡大し、2028年までにAIで3百万人を訓練し、オーストラリアのAIセーフティ・インスティテュート（Australian AI Safety Institute）と提携します。さらに、政府とともにデータセンターおよびAIインフラに関する期待値を正式化し、デジタル主権を強化します。

GateNews42分前

アリババ、外部パートナーにQwenのAIサービスを開放。中国東方航空が統合で先陣

AI業界ニュース AIツール・アプリ

アリババがQwen AIサービスを外部パートナーに開放；中国東方航空が、エンドツーエンドのAIフライト予約サービスを導入する最初の外部企業となり、ユーザーが手頃な直行便や広々とした座席などの選択肢をリクエストできるようになりました。

GateNews1時間前

0/400

コメントなし