Mozillaは今週、AnthropicのClaude Mythos Previewが初回評価で発見した271件のセキュリティ脆弱性に対する修正を含むFirefox 150をリリースした。
このスキャンは、Anthropicが重要インフラパートナーへ限定的にMythosの利用を認める調整型防御プロジェクト「Project Glasswing」の一環で実施された。
Mozilla、Claude Mythos評価を受け271件の脆弱性を修正
Firefox CTOのボビー・ホリーは最近のブログ記事で、従来のブラウザーセキュリティが攻撃側重視のモデルだったと説明した。
このアプローチでは、ベンダー各社が脆弱性の完全な排除は非現実的だと認識し、攻撃コストを高め、犯罪者による大量悪用を困難にすることに注力してきた。
「こうした技術が多くの防御側の手に渡ることで、我々が最初に得た眩暈にも似た感覚を、今や他の多くのチームも経験している。強固な標的であれば、2025年にたった1件のバグが見つかっただけでも緊急事態だっただろう。一度にこれほど多く発見されると、その対処が本当に可能なのか疑問に感じる」とホリーCTOは述べている。
同氏によれば、2月以降、Firefoxチームは高度なAIツールを活用し、「ブラウザー内に潜むセキュリティ脆弱性の特定と修正」に集中的に取り組んできた。
先行してAnthropicと協働し、Opus 4.6モデルを利用した際には、Firefox 148で22件のセキュリティ重要度の高い問題を修正した経緯がある。
今回のアップデートは、規模として約12倍に急拡大しており、AI主導の監査によるサイバーセキュリティの変革ぶりが際立った。
「心強いことに、いずれのバグも、優秀な人間研究者であれば発見できたものばかりだった」と同氏は付け加えた。
なぜこのFirefoxの結果が暗号資産業界にも関係するか
今回のFirefox評価は、暗号資産取引所がAI利用による攻撃リスクを自ら検討し始めるタイミングでもたらされた。Anthropicは、Mythosが「すべての主要OSやウェブブラウザーでゼロデイ脆弱性を特定し、指示通りに悪用できる」と説明している。
この点は、ホットウォレットや分散型アプリの基盤にも直結する。秘密鍵は一般にウォレット内で保護されるが、ユーザーを騙して有害な取引の承認を誘導したり、拡張機能の脆弱性を突くことで、攻撃者がオンチェーン資産を奪取するリスクが残る。
こうした技術への関心は既に広がっている。コインベースはAnthropicのMythosの利用検討を始めたと報じられている。同社は既に100以上の地域で顧客サポート向けにClaudeモデルを活用している。
YouTubeチャンネルに登録し、リーダーや記者による専門インサイト動画を視聴
