Claude Mythos AI Model Uncovers 271 Zero-Day Vulnerabilities in Firefox
2026/04/22 CyberSecurityNews — Anthropic の最新フロンティア AI モデルである Claude Mythos Preview は、Mozilla Firefox において 271 件のゼロデイ脆弱性を特定し、AI 駆動のサイバー・セキュリティ防御における大きな転換点を示した。そこで発見された一連の脆弱性は、ブラウザ史上最大の規模のセキュリティ修正として対応され、Firefox 150 に反映された。
この発見は、Mozilla だけで達成されたものではない。2026年02月以降において、Firefox セキュリティ・チームは Anthropic と連携し、フロンティア AI モデルを用いてブラウザのソースコードをスキャンしてきた。
この提携の初期フェーズでは Claude Opus 4.6 が利用され、2 週間の検証期間で 22 件の脆弱性 (うち 14 件は高深刻度) を特定し、Firefox 148 に修正内容が反映された。この初期の取り組みは、人間のレッドチームでは到達できない速度で、深刻な脆弱性を検出可能であることを示した。
Claude Mythos によるゼロデイ発見
この実績を踏まえ、Mozilla は Firefox のコードベースに対して、Claude Mythos Preview の初期バージョンを適用した。
その結果は、前例のないものであった。単一の評価で 271 件の脆弱性が特定され、そのすべてが、今週にリリースされた Firefox 150 において修正された。
これまでの Mozilla の実績として、2025年の Firefox では、高深刻度の脆弱性が約 73 件修正されている。つまり、今回の発見は、その約 4 倍に相当する脆弱性を、単一の AI スキャン検出したことになる。
Claude Mythos は、従来モデルとは異なるものだ。プロンプトを投入するだけで、その後は人間の介入を必要とすることなく、主要なオペレーティング・システムおよびブラウザにおけるゼロデイ脆弱性の発見/悪用を自律的に実行する。
ベンチマーク結果も、きわめて大きな飛躍を示している。SWE-bench で 93.9%、USAMO で 97.6% を達成している。Firefox の JavaScript シェルにおいては、特定された脆弱性の 72.4% を実際のエクスプロイトへと転換した。さらに 11.6% の試行においては、レジスタ制御が達成された。
この成果が、セキュリティ業界に与える影響は極めて大きい。従来は、単一の不備を見つければよい攻撃側が優位であり、防御側は広大かつ複雑な攻撃面全体を防御する必要があった。
Mythos のような AI ツールが、防御側における即時的/体系的/低コストでの脆弱性の発見を可能とし、この格差を縮小しつつある。
また Mythos は、他の重要インフラにおいても長期間にわたり潜在していた不備を発見している。具体例として挙げられるのは、OpenBSD における 27 年前のバグ/FFmpeg における 16 年前の不備/FreeBSD における 17 年前の脆弱性などがある。それらが示すのは、人間および従来の自動分析で見逃されていたリスクを顕在化させる能力である。
この取り組みは、まだ完了していないと、Mozilla のエンジニアたちは述べているが、重要な転換点に到達したことを強調している。AI 駆動の脆弱性研究が、防御側において広く利用されることで、”エクスプロイトをゼロに近づけることは非現実的” という従来の前提の否定が、現実的な目標となりつつある。
訳者後書:サイバー・セキュリティの防御力を、AI が劇的に向上させた画期的な事例を紹介する記事です。これほど多くの脆弱性が一度に発見されたという報道の背景には、従来の自動分析ツールや人間のエンジニアでは見逃されていたソースコード内の複雑な不備を、Claude Mythos Preview が自律的かつ圧倒的な速度で解析/特定したという現実があります。Firefox 150 で修正された 271 件もの脆弱性の中には、長年潜在していたゼロデイ脆弱性が多数含まれていました。それらが、CVE などの識別番号により適切に管理され、迅速な修正へとつなげられています。攻撃側が優位とされてきたこれまでの常識を、AI 技術が塗り替えようとしています。よろしければ、Claude Mythos での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.