Mozilla は 4 月 21 日、Anthropic の未公開フロンティアモデル Claude Mythos Preview を自社の Firefox コードベースに適用し、その結果発見された 271 件の脆弱性を Firefox 150 で修正したと発表しました。Project Glasswing の一環として OSS 主要メンテナに提供されたアクセスで得られた、初の大規模評価結果です。
主なポイント
- Firefox 150 のリリースに、Mythos Preview 評価で特定された 271 件の脆弱性修正が含まれる
- Mozilla チームは 2 月以降、Anthropic と継続的に連携し AI モデルを自社コードに投入して潜在バグを洗い出してきた
- Mozilla は「熟練した人間の研究者が発見できないようなバグは確認されていない」と評価しつつ、発見コストが大幅に下がることで攻撃者の長期的優位が崩れる可能性を指摘
- Mythos は公開されず Project Glasswing 経由で重要インフラ・OSS メンテナに限定提供
- 先行して公開された Claude Opus 4.6 でも 2 週間で 22 件の Firefox 脆弱性が発見されており、Mythos はその延長線上にある