Anthropic の Mythos モデル、Firefox 単体で約 300 件の脆弱性を発見——サイバーセキュリティへの含意

概要

Anthropic の AI セキュリティモデル「Mythos」が、Web ブラウザ Firefox の解析だけで約 300 件の脆弱性を発見したことを CEO のダリオ・アモデイ氏が CNBC の取材で明らかにした。全ソフトウェアを対象とした脆弱性の総数は数万件に達し、大半がまだパッチ未適用の状態にあるという。

※本記事は公開情報をもとに編集部が再構成したサマリです。一次情報は出典欄をご参照ください。

事実のポイント

• Anthropic の AI セキュリティモデル「Mythos」が Firefox 単体で約 300 件の脆弱性を検出
• 全ソフトウェアを通じた合計脆弱性数は数万件規模とされ、大半が未パッチのまま放置されている
• Anthropic CEO ダリオ・アモデイ氏が CNBC 取材で「サイバーセキュリティの危機の瞬間（moment of danger）」と表現
• Mythos のプレビューは 2026 年 4 月 7 日に Anthropic の Red Team サイトで公開された
• 発見された脆弱性情報の開示方法・タイムラインについては記事時点では詳細が限定的

用語・背景の補足

Mythos は Anthropic が開発したサイバーセキュリティ特化の AI モデル。ソースコードやバイナリを解析してセキュリティの弱点を自動的に発見することを目的とする。

脆弱性（Vulnerability） はソフトウェアの設計・実装上の欠陥で、攻撃者に悪用されるとデータ漏洩・不正操作・サービス妨害などを引き起こす可能性がある。

パッチ（Patch） は脆弱性を修正するためのソフトウェアアップデート。未パッチの脆弱性は攻撃者に悪用されやすい。

解説

AI がセキュリティ研究に活用される場合、脆弱性を「発見する能力」と「悪用する能力」は表裏一体だ。Mythos のような AI モデルが一般に入手可能になれば、セキュリティ研究者が大規模に脆弱性を発見・修正できる一方、悪意ある行為者が同様に活用するリスクも生じる。アモデイ氏が「危機の瞬間」と表現した背景には、この二重用途性の問題がある。

注意点

• 発見された脆弱性の内容は公開されていない（開示プロセス進行中とみられる）
• 脆弱性の件数はパッチ適用前のものであり、Firefox 開発元の Mozilla は対応を進めていると考えられる

編集部見解

（追記予定）